Roronoa

MongoDB query 타입이 문자열로 지정되지 않은 경우에 문자열 외의 타입이 입력될 수 있다. $ne 연산자 : not equal의 약자로, 입력한 데이터와 일치하지 않는 데이터를 반환한다. ex) $ne 예시 ?uid[$ne]=a&upw[$ne]=a =>uid와 upw가 a가 아닌 데이터를 조회!! MongoDB 타입 공식 문서 https://docs.mongodb.com/manual/reference/operator/query/type/ MongoDB 연산자 공식 문서 https://docs.mongodb.com/manual/reference/operator/query/ $regex : 정규식을 사용해 식과 일치하는 데이터를 조회 db.user.find({upw: {$regex: "^a"}}) ..

일상 생활에서 다양한 정보를 기록하기 위해 노트나 다이어리를 사용하듯이, 컴퓨터도 정보를 기록하기 위해 데이터베이스를 사용한다. 이러한 데이터베이스를 관리하는 시스템이 DBMS(데이터베이스 관리 시스템)이다. DBMS 종류 종류 대표적인 DBMS Relational(관계형) MySQL, MariaDB, PostgreSQL, SQLite Non-Relational(비관계형) MongoDB, CouchDB, Redis DBMS에서 관리하는 데이터베이스에는 회원 계정, 비밀글과 같이 민감한 정보가 포함되어 있을 수 있다. 공격자는 SQL injection 공격을 통해 해당 정보를 확보하고 악용하여 금전적인 이익을 얻을 수 있다. SQL injection이란 DBMS에서 사용하는 질의 구문인 SQL을 삽입하는 ..