JSP 파일업로드 오류 나시는 분들은

에러 메시지에 "java.io.IOException: Posted content length of 1647395 exceeds limit of 10240" 이런 구문이 나타나는건 내가 업로드 하려는 파일의 크기가 upload.jsp가 업로드 할 수 있는 파일 크기 10240byte 보다 크다는 의미 입니다.따라서 용량이 작은 파일을 업로드하거나, 아니면 위에 사례처럼 1024*10 => 1024 * 100000000 이런식으로 변경하시면 되겠습니다.

[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.

안녕하세요. 크리핵티브 강사님 저는 위와 관련하여 추가적인 질문이 있습니다.질문자님 께서 질문 주신 사항과 관련하여 제가 나름대로 해결책을 찾아보려고 했는데 추가적인 질문사항이 발생했습니다. 일단 검색기능을 이용해서 검색을 하면 MySQL 게시판일 경우 index.php코드를 통해서 동작하기 때문에 먼저 C:\APM_Setup\htdocs\board\mysql\index.php 코드에서 검색 기능 동작부분을 살펴봤습니다.(사진)아래 붉은 상자로 표시한 부분에 질문자 님께서 작성한 쿼리문을 넣게 되면select * from {$tb_name} where title like '%{$keyword}%' or writer like '%{$keyword}%' or content like '%{$keyword}% 이 부분에 들어가서 아래와 같이 될 겁니다. select * from tb_board where title like '%'+(case+when+1=1+then+'test'+else+'1'+end)+'%' or writer like '%'+(case+when+1=1+then+'test'+else+'1'+end)+'%' or content like '%'+(case+when+1=1+then+'test'+else+'1'+end)+'%case when 조건문이 동작하게 되면 아래와 같이 동작 될 것 입니다.select * from tb_board where title like '%''test''%' or writer like '%''test''%' or content like '%''test''%싱글쿼터로 닫힌 상태에서 test가 쿼리문이 들어가기 때문에 에러가 발생하다고 생각했습니다.그래서 저는 아래와 같이 case when 구문을 고쳐 보았습니다.(case+when+1=1+then+test+else+1+end)[burp에 넣는 request부분](사진)[실행결과](사진)-> 쿼리문은 동작하는 것 같은데(사진)--> 아무런 게시물을 검색하지 못합니다.case when 구문이 back end 단에서 동작할 때 특이하게 동작하거나 주의 해야 할 사항이 있는 건지 궁금합니다.

zenmap 설치오류

안녕하세요. 저도 같은 증상으로 문제를 격은 적이 있어서 질문을 남긴 적이 있습니다. 아직 해결 되지 않으셨다면 강사님에게 메일을 보내서 이전에 저에게 공유해 주셨던 kali linux 이미지 파일 공유를 부탁해 보는 것이 좋을 것 같습니다. 강사님 메일 주소는 아마 강의 첫시간이나 공유해주신 교육자료에서 찾을 수 있을 겁니다. ------------------------------------------------------------------------------------------------------ 제가 강사님에게 공유 받은 zenmap 작동가능 이미지를 공유 할 수 있는 방법을 찾아보겠습니다. 아마도 github를 통해서 공유하게 될 것 같은데 공유 방법을 찾으면 다시 댓글을 달아놓겠습니다.

ORA-12541 문제

저같은 경우는 oracle DB가 정상적으로 종료 되지 않아서 ora-12514 에러가 발생한 것 같았습니다. 그래서 저는 sqlplus를 재시작하여 문제를 해결했는데 방법은 아래와 같았습니다. 출처 : https://derveljunit.tistory.com/324 (사진) --> 위와 같이 sqlplus / as sysdba로 시작한 다음 --> startup 명령어로 다시 oracle 데이터 베이스를 시작하니 정상적으로 Oracle DB에 접속이 되었습니다. 도움이 되길 바라며 이상 마치겠습니다.

postman 에서 mock server가 생성되지 않습니다.

안녕하세요. 그랩님 질문에 대한 빠른 답변 감사합니다. 사실 그랩님께서 올려주신 products->Default 에 필요한 데이터를 입력해도 response가 오지 않는 문제가 계속 되었습니다. 그러다가 우연히 해결 방법을 찾게되어 질문 게시판에 공유하고 글을 작성하게 되었습니다. (사진) --> products와 Default를 생성했고 (사진) --> 오른쪽 눈 메뉴 바로 옆에 메뉴에서 가장 최근에 생성한 grab-market-mock-server를 선택해야 제대로 response가 오게 되었습니다. (사진) --> 저는 그동안 계속 mock server를 만들면서 위 이미지 처럼 지정을 안해서 grab-market-mock-server가 많아졌습니다. --> 다른 분들은 grab-market-mock-server중 가장 아래에 있는 걸 선택하시면 됩니다. [결과] (사진)--> postman에서는 정상적으로 응답이 오고 (사진) --> 브라우져 에서도 정상적으로 응답이 옴을 확인했습니다.