웹 해킹 02.1 데이터베이스 기본

해킹은 결국 다른 사람의 서버의 데이터베이스에 접근 권한을 얻고 이를 다루는 작업이라고 한다면, 접근 권한을 얻는 것 만큼이나 데이터베이스를 다루는 것이 중요하다고 할 수 있다. 따라서 웹 해킹을 공부하는데에 있어 데이터베이스에 대한 기본적인 이해는 필수적이라고 할 수 있다.

필자는 작년 이맘때에 대학원에서 학생을 모집할 때 필요한 사이트를 만들어 사용했었는데, 그때 처음 데이터베이스를 접하게 되었다. html은 가끔씩이나마 다뤄볼 기회가 있었지만, html은 프로그래밍언어가 아닙니다 본격적으로 백엔드를 구성한건 처음이었기 때문에 매우 힘들었지만, 그때의 경험이 웹해킹 문제를 푸는데 큰 도움이 되었다. 따라서 처음 웹해킹을 접하는 분들을 위해 2번 문제를 풀기 전에 기본적인 데이터베이스 명령어를 다뤄보고자 한다.

 

SHOW DATABASES;

현재 사용하고 있는 데이터베이스 확인

 

CREATE DATABASE test.db

test.db 이름을 가진 데이터베이스 생성 

 

CREATE TABLE testtable(칼럼1, 칼럼2...);

testtable 이름을 가진 표 생성

 

INSERT INTO testtable (칼럼1, 칼럼2...) VALUES (값1, 값2, ...);

testtable 표에 값 입력

 

SELECT * FROM testtable;

testtable 표 안에 있는 모든 데이터 조회

 

DROP TABLE testtable;

testtable 표 삭제

 

DROP DATABASE test.db;

test.db 데이터베이스 삭제

 

SELECT LENGTH(데이터);

데이터의 길이 확인 (문자열은  ""로 묶어줘야함.)

 

SUBSTR(문자열, 추출시작위치, 추출할 문자 갯수);

문자열을 조건에 따라 자름. 추출시작위치가 1부터 시작한다는 점에 유의

 

 

물론 데이터베이스를 치밀하게 구성하는데에는 위의 명령어로는 많이 부족하지만 이 정도의 지식으로는 2번문제를 해결하는데 부족함이 없을 것이다.