ilsancityboy

https://xss-game.appspot.com/level3/frame#1 혹은 2 혹은 3 라는 식으로 url 에 1번부터 3번까지 사진이 올라와있다. frame#4로 바꾸며 없는 사진을 출력하게 한뒤 url 뒤에 2번문제와 동일하게 onerror를 사용한다.

대화창이 나오는 일반적인 사이트.  대화창에 xss 시도를 해본다. 하지만 통하지않는 모습.   태그와 onerror 를 사용해 해당 주소에 img 가 없을때 onerror 를 해라 라는식으로 입력 물론 당연히 asdasdasd 라는 주소는 없기에 onerror 를 실행하게됨.

https://xss-game.appspot.com/ XSS gameWelcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch thexss-game.appspot.com 일반적인 검색창이 있고 XSS에 취약한 대상이다. 검색창에   입력시 알람이 뜨는것을 확인하고 XSS가 통하는것을 확인.

config.php 파일참조 login_chk(); 함수 사용 db연결 get 방식으로 입력받은 pw 칸에 prob,_,.,\, () 사용시 no hack 출력 id가 admin 이고 입력받은 pw 가 일치하면 로그인성공  addslashes() 함수를 사용하여 사용자가 입력한 문자열에 있는 따옴표나 백슬래시와 같은 특수 문자를 데이터베이스에 안전하게 저장할 수 있게 됨. id가 admin 이고 pw가 일치하면 문제 해결.admin 이라는 계정의 비밀번호를 알아내는게 이 문제의 답안이다. 먼저 1번문제처럼 pw의값을 아무렇게나 넣고 강제로 or 을 써넣어 참으로 만들어 보았다. Hello admin 은 뜨는데 문제는 풀리지 않는모습 왜냐면 마지막에서 두번째 줄게if(($result['pw'])) && (..

파이썬의 requests 모듈은 HTTP 요청을 보내고 응답을 받는 데 사용되는 라이브러리입니다. requests 모듈은 다양한 HTTP 메서드(GET, POST, PUT, DELETE 등)를 지원하며, 간단하고 직관적인 API를 제공하여 HTTP 클라이언트를 쉽게 구현할 수 있도록 도와줍니다.  1. 설치requests 모듈은 파이썬 기본 라이브러리가 아니기 때문에 설치가 필요합니다. 다음 명령어를 사용하여 설치할 수 있습니다.pip install requests2. GET 요청GET 요청을 보내려면 requests.get() 함수를 사용합니다. 예를 들어, http://httpbin.org/get URL로 GET 요청을 보내는 코드는 다음과 같습니다.get method로 데이터 보내기import re..

config.php 파일 참조 login_chk() 함수 사용 db연결 입력받은 no 값에 prob, _ , . , () 사용시 No hack 출력 입력받은 no 값에 ' " \ 사용시 No Quotes 출력 입력된 'no' 값을 사용하여 데이터베이스에서 'id' 값을 가져오는 쿼리를 생성. id 값이 admin 일시 문제 해결 먼저 대략적으로 데이터는 이렇게 지정되어있을거라고 생각했다. id no guest 숫자 admin 숫자  즉 guest의 지정된 숫자랑 admin이 지정된 숫자가 있을것. 지정되어있는 코드는 select id from prob_goblin where id='guest' and no= 까지 고정이 되어있다. 그럼 no에는 guest의 지정된 값이 아닌 아무런값을넣어서 id는 gue..

config.php 파일 참조 login_chk() 함수 사용 db연결 입력받은 id 값에 prob , _ , . , () 중 하라도오면 No Hack 출력 비밀번호도 동일. 입력받은 id 값과 pw 값이 데이터베이스 안에 id값과 md5해시값과 일치하는지 확인. id값이 admin이면 성공 그게아니라면 Hello "id" You are not admin 출력 우선 아이디는 admin이 고정되어야 You are not admin 이 뜨지않고 성공한다. 파라미터값으로 id 는 admin을 넣어야한단것. 비밀번호 부분은 MD5 즉, 입력받은 비밀번호를 해시값으로 변환한다는것인데 복잡하니 비밀번호 있는곳을 통으로 주석처리하여 날리면 되지않을까? 생각했다. 따라서 --로 주석처리를 해보았다. ?id='admin..

https://los.rubiya.kr/ https://los.rubiya.kr/gate.php los.rubiya.krSQL 인젝션 실습 공부를 할 수 있는 페이지이다.1번문제부터 보겠다.  먼저 쿼리구문을 보여주며 php 소스코드를 보여준다.한줄씩 해석하자면  config.php 파일 참조 login_chk() 함수 사용 db 연결 $_GET[id] (입력받은 아이디) 에서 prob, _ , . , () 가 있다면 No Hack ~_~ 을 반환합니다. $_GET[pw] 에서도 똑같이 확인합니다 입력받은 $_GET[id]와 $_GET[pw] 를 prob_gremlin 테이블에서 일치하는게 있는지 확인합니다.  이다.아이디와 비밀번호를 admin으로 대입해본다. GET방식으로 입력값을 받아들이기때문에 u..

XAMPP에 기본적으로 포함되어 설치되는 Mysql을 사용해보자. 먼저 웹 서버에 XAMPP를 설치하고 해당 웹 주소로 접속하면 기본적으로 보이는 페이지이다. 상단을 보면 phpmyadmin이 보일것인데 phpMyAdmin은 MySQL 데이터베이스를 관리하기 위한 웹 기반 도구이다. 데이터 베이스를 쉽게 관리하고 조작할수 있는 웹 인터페이스를 제공한다. phpmyadmin을 눌러 들어가보면 좌측에 DB명과 DB를 누를시 해당 DB에 들어있는 테이블명 구조를 보여준다. "새로운" 버튼을 눌러 새 DB를 , "New" 버튼을 눌러 새 테이블을 만들 수 있다. 상단에 SQL 버튼을 눌러 이동해보면 쿼리구문을 사용할 수 있는 필드가 나온다. 즉, Mysql 명령어를 적을수 있는 공간이다. 마우스로 일일히 DB나..

저번글에서는 php와 mysql에 대해 개념을 간단하게 적었다. 이번글에서는 이 둘을 활용해 프론트엔드를 배운것과 합쳐서 html, css, js, php, mysql 를 전부 사용하여 회원가입 페이지를 만들어보겠다. html, css, js 에 대해 아직 익숙하지 않다면 주인장이 올린 html,css,js를 활용한 투두 리스트 페이지 만들기 글을 보고오면 좀 많이 익숙해지고 이해하기 더 쉬울것이다. (본인도 아직 초보기에 그때그때 이해하는걸 바로바로 글로 올리는 수준이라 같은 초보자 입장에서 본다면 더 초보자의 눈높이에서 같이 성장할 수 있을거라고 다짐한다.) https://ilsancityboy.tistory.com/47 투 두 리스트 (ToDoList) 페이지 만들기 이번 글에서는 html , cs..