ilsancityboy

나만의 실습 사이트 만들기 (1편) (tistory.com) 나만의 실습 사이트 만들기 (1편)매번 sql injection 이나 XSS 등등 공격 기법을 사용해보기 위해 가능한 주어진 사이트들을 돌아다니다가 나도 나만의 실습 사이트를 하나 마련해놓으면 좋겠다 싶어서 기획하게 됐다.시작전 먼저ilsancityboy.tistory.com내가 만들게 된 실습 사이트를 대상으로 취약한 부분이 있는지 점검하고 있다면 이를 업데이트 하여 보안적 측면에서 안전하게 관리하는 실습을 해볼 것 이다.기준은 owasp top10을 기준으로 점검한다.1. injection먼저 인젝션 관련 취약점 점검을 해 볼 것이다.html 인젝션 , sql 인젝션 , os command 인젝션 등등 1-1. HTML 인젝션기본적으로 ht..

https://ilsancityboy.tistory.com/75 나만의 실습 사이트 만들기 (3편)https://ilsancityboy.tistory.com/74 나만의 실습 사이트 만들기 (2.5편)https://ilsancityboy.tistory.com/73#comment21545088 나만의 실습 사이트 만들기 (2편)지난글https://ilsancityboy.tistory.com/72 나만의 실습 사이트 만ilsancityboy.tistory.com지난 글에서는 게시판 기능과 글쓰기에 관련된 기능들을 구현했다.이번 글에서는 쿠키 세션을 활용해 게시판 글쓰기 기능의 작성자 부분을 회원정보의 아이디로 고정시켜 글 작성이 되게끔 만들어 볼 것이다.1. import  . . . session먼저 기존코..

https://ilsancityboy.tistory.com/74 나만의 실습 사이트 만들기 (2.5편)https://ilsancityboy.tistory.com/73#comment21545088 나만의 실습 사이트 만들기 (2편)지난글https://ilsancityboy.tistory.com/72 나만의 실습 사이트 만들기 (1편)매번 sql injection 이나 XSS 등등 공격 기법을 사용해보기ilsancityboy.tistory.com지난 글에서는 sql을 연동하고 배경을 영상으로 바꾸기까지 완성했다.이번 글에서는 커뮤니티처럼 실제 게시판, 글쓰기 , 글 목록과 목록 나누기 기능을 구현 할 것이다.  1. 데이터베이스 모델 정의제일 먼저 게시판에 글을 작성하면 그 글이 저장되거나 , 저장된 글을 ..

https://ilsancityboy.tistory.com/73#comment21545088 나만의 실습 사이트 만들기 (2편)지난글https://ilsancityboy.tistory.com/72 나만의 실습 사이트 만들기 (1편)매번 sql injection 이나 XSS 등등 공격 기법을 사용해보기 위해 가능한 주어진 사이트들을 돌아다니다가 나도 나만의 실습 사이ilsancityboy.tistory.com 지난 글에서는 회원가입 페이지와 데이터베이스 연동까지 끝마쳤다.다만 개인적인 욕심으로 배경의 이미지를 실제 롤 클라이언트처럼 영상으로 나오게 하고 싶어서 작성한다. 배경 이미지를 영상으로 기본적으로 css에는 영상을 넣을순 없다.따라서 html의 태그를 사용해야한다. 1.영상 다운로드먼저 유튜브에서..

지난글https://ilsancityboy.tistory.com/72 나만의 실습 사이트 만들기 (1편)매번 sql injection 이나 XSS 등등 공격 기법을 사용해보기 위해 가능한 주어진 사이트들을 돌아다니다가 나도 나만의 실습 사이트를 하나 마련해놓으면 좋겠다 싶어서 기획하게 됐다.시작전 먼저ilsancityboy.tistory.com 지난 번에 이어 이번글에서는 총 2가지를 할 것이다. 1.회원가입 페이지 만들기2.sql (데이터베이스 연동하기) 1. register html{% extends 'layout.html' %}{% block title %}회원 가입{% endblock %}{% block content %} 회원 가입 ..

매번 sql injection 이나 XSS 등등 공격 기법을 사용해보기 위해 가능한 주어진 사이트들을 돌아다니다가 나도 나만의 실습 사이트를 하나 마련해놓으면 좋겠다 싶어서 기획하게 됐다.시작전 먼저 간단하게 구성을 해보았다.1. 어떤 사이트를 만들 것 인가?ㄴ xss와 sql injection같은 여러가지 실습을 위해서는 로그인, 게시판 등등이 있으면 좋을 것이다.    따라서 커뮤니티 사이트를 하나 만들자.  2. 테마는?ㄴ 내가 좋아하는 "리그오브레전드" 테마로 가져와서 커뮤니티를 꾸며볼 것 3. 필요한 것?ㄴ 기본적으로  웹을 띄워주기 위한 편리한 Flask , SQL 인젝션까지 실습하기 위함이니까 간편한 Sqlite 3     Flask 를 사용하기 위해 python, 리그오브레전드 테마 css..

오늘은 Do it! 파이썬 코드 책을 읽다가 행맨 게임을 만드는 페이지를 정독했다. 생각보다 단순한 코드들로만 이루어져있었지만 아직 초보인 나로써는 매우어려웠다. 덕분에 하루종일 코드를 붙잡고 씨름을 한 결과, 책에 의존하는건 자존심이 상하니 나만의 방식대로 행맨 게임코드를 작성했다. 먼저 필기노트에 머리를 쥐어짜 내가 할수있는 선에서 짜본 비트결과이다. 실행이 되고 안되고는 중요하지 않았고 "어떻게 만들어야 행맨게임을 구현할 수 있을까?" 가 주된 목적이었다. 책에 나와있는 것 처럼 실제 코더들은 코드를 작성해 프로그램을 만들기 전에 구성 틀을 생각해 놓는다고 써있었다. 나도 따라서 행맨 게임을 만들기 전에 어떤 기능들을 필요로 할까? 생각해낸게 다음과 같은 결과로 나왔다. 코드 작성 전 생각해둔 것들..

랜덤을 사용하는 모듈 random을 배웠으니 곰곰히 생각해 오늘은 무엇을 만들어볼까? 하다 로또번호를 만들어 매번 랜덤하게 다른 로또번호를 출력시켜주는 코드를 만들어보았다. 먼저 코드를 작성하며 신경써야 했던 조건부들이다. ● 1부터 45까지의 번호를 6개 출력. ● 출력되는 숫자들을 작은 순서대로 나열. ● 출력되는 숫자들은 겹치는 번호가 없어야함. ● 실행시킬때 마다 랜덤하게 결과가 출력. 먼저 랜덤하게 출력시키는 방법은 이미 random모듈을 사용하면 된다는 것을 알고있고 작은 순서대로 나열시키는 방법은 sort() 함수를 사용하면 된다는 것을 알고있다. 문제는 겹치는 번호가 나오면 안된다는 점인데 검색끝에 random모듈에서 sample()함수를 사용하면 된다는것을 알았다. 예시로 random.s..

len() 함수를 배운 기념으로 아이디와 비밀번호를 입력받아 길이를 확인해서 적합한지 부적합한지 확인하는 간단하고 단순한 코드를 만들어 보았다. print("아이디와 비밀번호 길이 적합도 확인 프로그램입니다.") # 아이디, 아이디 길이, 비밀번호, 비밀번호 길이 입력받는 코드 id = input("사용하실 아이디를 입력해주세요: ") id_length = len(id) pw = input("사용하실 비밀번호를 입력해주세요: ") pw_length = len(pw) # 길이 적합도 확인 if 13 > id_length > 4: print("입력하신 아이디 " + id + "는 아이디 길이가 적합합니다.") print("현재 아이디 길이는 " + str(id_length) + "자리 입니다.") else:..