자바스크립트트 썸네일형 리스트형 HTMLElement 객체의 프로퍼티 --- HTMLElement 객체의 프로퍼티 --- all ⓔ 특정한 HTMLElement 객체에 포함된 모든 태그들의 컬렉션 align ⓔ Block 효과를 가지는 태그의 align 속성을 가리키는 객체의 속성 className 스타일시트의 Selector로 사용하기 위해 태그에 사용된 class 속성의 값 children ⓔ 특정한 태그에 1차적으로 포함되어 있는 HTMLElement 객체들의 컬렉션 clientHeight 객체에 적용된 여백과 테두리, 스크룰바를 제외한 높이 clientWidth ⓔ 객체에 적용된 여백과 테두리, 스크룰바를 제외한 너비 clientLeft ⓔ HTMLElement 객체의 기준위치로부터의 왼쪽 간격(테두리선 두께) clientTop ⓔ HTMLElement 객체의 기준.. Web Hacking 5탄 Log Injection log injection이란 sql injection처럼 파라미터를 통해 로깅을 조절하는 방법을 말합니다보통 웹 어플리케이션에서 log4j 등을 이용해 파일에 로깅을 합니다일반적으로는 장애 발생시 에러 추적을 위해 사용됩니다하지만 데이터 유실시 복구 방침으로 로깅을 하기도 하고요, 그냥 말 그대로 그냥 로깅을 하기도 하지요 또한 로그 파일을 파싱하여 무언가 통계를 내기도 합니다(웹CRM)일반적으로 로그인에 대한 로깅을 파일에 다음과 같이 합니다 (로그인예가 아니더라도..)String userid = request.getParameter("userid");...if (로그인성공) log.write("User login succeeded for : " + userid);else log.write(.. Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 여러분들은 사용자가 입력한 값에대해 어느정도 검증을 하는지요? 사용자 값을 이것저것 따지고 여러가지 유효성을 체크할려면 아주 귀찮은 일이 아닐수 없습니다 그중에 하나가 웹브라우져에서 실행되는 자바스크립트로 체크하는 방법이 있는데 비지니스 로직이 조금 복잡할때는 자바스크립트로 도배를 하는 경우도 종종 있지요 유효성 검증하는일 저도 정~~말 싫어합니다 하지만 해야 합니다 ㅠ.ㅠ 그럼 어디까지 그 유효성을 체크해야 할까요? 자바스크립트로만 체크하면 될까요? 처음 웹프로그래밍을 할때는 저도 자바스크립트로만 입력값을 검증하면 되는줄 알았습니다 한마디로 몰랐죠 하지만 이제는 알기때문에 자바스크립트뿐만 아니라 서버쪽에서도 동일하게 체크해 주어야 합니다 사용자가 입력한 값이 얼마나 무서운지는 앞의 1탄,.. Web Hacking 2탄 파일조작 1. 시작하기해커가 하나의 웹사이트를 공격하기 위해 많은 시간을 준비한다고 했습니다그중에 가장 먼저 하는것 중에 하나가 바로 파라미터와 그 값에대한 목록 정리 입니다즉 타겟 웹사이트의 모든 URL 파라미터를 GET, POST등으로 정리를 합니다http://xxxxxxxx.com/pds/list1.php?cnum=2http://xxxxxxxx.com/pds/list2.php?cnum=2&snum=21http://xxxxxxxx.com/view.php?fnum=104591http://xxxxxxxx.com/bbs/bbs.php?table=bbs_sw_qnahttp://xxxxxxxx.com/bbs/bbs.php?f=write&table=bbs_sw_qnahttp://xxxxxxxx.com/bbs/bbs.ph.. JavaScript Reference 기존의 노하우에서 테이블을 바로 잡았습니다. JavaScript Reference 1.자바스크립트 기본문법 [1] 기본형식 1) 의 형식으로 스크립트를 기술한다 2) 스크립트 블록은 주로 head태그나 body태그내에 기술한다 3) 한문장이 끝날때마다 문장끝에 ;를 붙인다 4) 변수는 대소문자를 구별하며 숫자로 시작해서는 안된다 변수 선언은 var 변수명=초기값; 형식으로 한다 예) var a=3; 5) document.write구문 --> 문서내에 내용을 출력하는 구문 document.write구문내에서 문자는 ""로 감싸고 변수와 문자를 결합시는 + 기호를 사용한다 예) var a=3; var b=2; var c=a*b; document.write("a*b=" + c); => 출력결과 a*b=3 즉 .. 쿠키를 이용해서 사용하는 것으로, cookie_idsave.html 은 cookie.html을 바탕으로 해서 제가 id 저장 기능을 적용해 본것 입니다.^^ 참고하세용~~!! 냐하하.. ====================cookie.html의 내용============================================= 쿠키 설정 쿠키명 : 쿠키값 : 기한 : 쿠키 확인 쿠키명 : 쿠키 삭제 쿠키명 : 전체 쿠키 div를 이용하여 보였다 안보였다 하기-display 이용 쿠키를 이용해서 사용하는 것으로, 로그인 페이지에 자바스크립트로 추가하면 오케 냐하하하 체크박스(saveKey)를 check or uncheck에 따라 쿠키값이 변하게 하였기때문에 체크를 푸는 순간 아이디 입력창값이 null이되게 하였다. 세션을 이용한다거나 고급스킬이 아니기때문에 캐허접-_-; login_enter(event)는 패스워드 입력창에서 엔터키를 치면 로그인이 되도록하는 함수 init()은 window.onlaod=init; 이라고 자바스크립트안에 적어주어야한다. 페이지가 로딩될때 체크해서 아이디입력창에 아이디를 표시한다. ~자바스크립트보기~ >접기 div를 이용하여 보였다 안보였다 하기-display 이용 | JAVASCRIPT 팁 div를 이용하여 보였다 안보였다 하기-display 이용 display와 visibility는 언뜻 보면 동일한 기능을 하는 것처럼 보이지만, display는 속성값이 none 인 경우에는 영역을 차지하지 않고 있지만, visibility는 속성값이 hidden 인 경우에도 눈에는 보이지 않지만, 영역은 차지하고 있다. 따라서 늘어나고 줄어들고에 따라 보이는 부분이 달라져야 하는 화면에서는 visibility는 적합하지 않다. 어쩌구 저쩌구 이전 1 2 다음