Translate

2021년 3월 18일 목요일

[Eclipse, JSTL] 이클립스 정규 표현식을 이용한 Find/Replace로 웹 취약점 XSS 조치 (${} -> c:out 변환)





(\$\{.+?\})

<c:out value='\1'/>

웹 취약점 조치 작업중 단축키 Ctrl+F 로 나오는 Find/Replace에서 ${abc} -> <c:out value='${abc}'/> 로 일괄 변환할 수 있는 정규 표현식이다.

또한 이미 기존 JSTL태그에서 사용된것도 구분없이 변환되므로 위 바꾸기를 한 후에
<c:out value=.<c:out value
이런식으로 중복처리된 데이터를 탐색할 수 있다.

Regular Expression는 반드시 체크해야함

2021년 3월 17일 수요일

[Oracle] 가장 긴 소수점자리 길이 구하기


Laptop
운영체제 Windows 10 Pro 64bit
개발환경 Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production



1. 가장 긴 소수점자리 수 조회

SELECT MAX(LENGTH(SUBSTR(VL, INSTR(VL, '.') + 1)))
FROM TB
WHERE INSTR(VL, '.') != 0 -- 소수점자리가 없는 정수 제외
>> 3 


 2. 특정 소수점자리 길이를 가진 값 조회
 
SELECT *
FROM TB
WHERE INSTR(VL, '.') != 0
AND LENGTH(SUBSTR(VL, INSTR(VL, '.')+ 1)) = 3
>>