ilsancityboy

config.php 파일참조 login_chk(); 함수 사용 db연결 get 방식으로 입력받은 pw 칸에 prob,_,.,\, () 사용시 no hack 출력 id가 admin 이고 입력받은 pw 가 일치하면 로그인성공  addslashes() 함수를 사용하여 사용자가 입력한 문자열에 있는 따옴표나 백슬래시와 같은 특수 문자를 데이터베이스에 안전하게 저장할 수 있게 됨. id가 admin 이고 pw가 일치하면 문제 해결.admin 이라는 계정의 비밀번호를 알아내는게 이 문제의 답안이다. 먼저 1번문제처럼 pw의값을 아무렇게나 넣고 강제로 or 을 써넣어 참으로 만들어 보았다. Hello admin 은 뜨는데 문제는 풀리지 않는모습 왜냐면 마지막에서 두번째 줄게if(($result['pw'])) && (..

파이썬의 requests 모듈은 HTTP 요청을 보내고 응답을 받는 데 사용되는 라이브러리입니다. requests 모듈은 다양한 HTTP 메서드(GET, POST, PUT, DELETE 등)를 지원하며, 간단하고 직관적인 API를 제공하여 HTTP 클라이언트를 쉽게 구현할 수 있도록 도와줍니다.  1. 설치requests 모듈은 파이썬 기본 라이브러리가 아니기 때문에 설치가 필요합니다. 다음 명령어를 사용하여 설치할 수 있습니다.pip install requests2. GET 요청GET 요청을 보내려면 requests.get() 함수를 사용합니다. 예를 들어, http://httpbin.org/get URL로 GET 요청을 보내는 코드는 다음과 같습니다.get method로 데이터 보내기import re..

config.php 파일 참조 login_chk() 함수 사용 db연결 입력받은 no 값에 prob, _ , . , () 사용시 No hack 출력 입력받은 no 값에 ' " \ 사용시 No Quotes 출력 입력된 'no' 값을 사용하여 데이터베이스에서 'id' 값을 가져오는 쿼리를 생성. id 값이 admin 일시 문제 해결 먼저 대략적으로 데이터는 이렇게 지정되어있을거라고 생각했다. id no guest 숫자 admin 숫자  즉 guest의 지정된 숫자랑 admin이 지정된 숫자가 있을것. 지정되어있는 코드는 select id from prob_goblin where id='guest' and no= 까지 고정이 되어있다. 그럼 no에는 guest의 지정된 값이 아닌 아무런값을넣어서 id는 gue..

config.php 파일 참조 login_chk() 함수 사용 db연결 입력받은 id 값에 prob , _ , . , () 중 하라도오면 No Hack 출력 비밀번호도 동일. 입력받은 id 값과 pw 값이 데이터베이스 안에 id값과 md5해시값과 일치하는지 확인. id값이 admin이면 성공 그게아니라면 Hello "id" You are not admin 출력 우선 아이디는 admin이 고정되어야 You are not admin 이 뜨지않고 성공한다. 파라미터값으로 id 는 admin을 넣어야한단것. 비밀번호 부분은 MD5 즉, 입력받은 비밀번호를 해시값으로 변환한다는것인데 복잡하니 비밀번호 있는곳을 통으로 주석처리하여 날리면 되지않을까? 생각했다. 따라서 --로 주석처리를 해보았다. ?id='admin..

https://los.rubiya.kr/ https://los.rubiya.kr/gate.php los.rubiya.krSQL 인젝션 실습 공부를 할 수 있는 페이지이다.1번문제부터 보겠다.  먼저 쿼리구문을 보여주며 php 소스코드를 보여준다.한줄씩 해석하자면  config.php 파일 참조 login_chk() 함수 사용 db 연결 $_GET[id] (입력받은 아이디) 에서 prob, _ , . , () 가 있다면 No Hack ~_~ 을 반환합니다. $_GET[pw] 에서도 똑같이 확인합니다 입력받은 $_GET[id]와 $_GET[pw] 를 prob_gremlin 테이블에서 일치하는게 있는지 확인합니다.  이다.아이디와 비밀번호를 admin으로 대입해본다. GET방식으로 입력값을 받아들이기때문에 u..

XAMPP에 기본적으로 포함되어 설치되는 Mysql을 사용해보자. 먼저 웹 서버에 XAMPP를 설치하고 해당 웹 주소로 접속하면 기본적으로 보이는 페이지이다. 상단을 보면 phpmyadmin이 보일것인데 phpMyAdmin은 MySQL 데이터베이스를 관리하기 위한 웹 기반 도구이다. 데이터 베이스를 쉽게 관리하고 조작할수 있는 웹 인터페이스를 제공한다. phpmyadmin을 눌러 들어가보면 좌측에 DB명과 DB를 누를시 해당 DB에 들어있는 테이블명 구조를 보여준다. "새로운" 버튼을 눌러 새 DB를 , "New" 버튼을 눌러 새 테이블을 만들 수 있다. 상단에 SQL 버튼을 눌러 이동해보면 쿼리구문을 사용할 수 있는 필드가 나온다. 즉, Mysql 명령어를 적을수 있는 공간이다. 마우스로 일일히 DB나..

저번글에서는 php와 mysql에 대해 개념을 간단하게 적었다. 이번글에서는 이 둘을 활용해 프론트엔드를 배운것과 합쳐서 html, css, js, php, mysql 를 전부 사용하여 회원가입 페이지를 만들어보겠다. html, css, js 에 대해 아직 익숙하지 않다면 주인장이 올린 html,css,js를 활용한 투두 리스트 페이지 만들기 글을 보고오면 좀 많이 익숙해지고 이해하기 더 쉬울것이다. (본인도 아직 초보기에 그때그때 이해하는걸 바로바로 글로 올리는 수준이라 같은 초보자 입장에서 본다면 더 초보자의 눈높이에서 같이 성장할 수 있을거라고 다짐한다.) https://ilsancityboy.tistory.com/47 투 두 리스트 (ToDoList) 페이지 만들기 이번 글에서는 html , cs..

이번 글에서는 php 와 Mysql에 대해서 기초와 개념을 알아볼 것이다. 앞서 프론트엔드인 html,css,js에 대해 배웠다면 이 두개는 서버측에서 실행되는 백엔드 개념이다. PHP란? PHP는 "Hypertext Preprocessor"의 약자로, 서버 측 스크립트 언어다. 주로 웹 개발에 사용되며, HTML 내에 PHP 코드를 포함하여 동적 웹 페이지를 생성하는 데 사용된다. PHP의 특징 서버 측 언어: PHP는 서버에서 실행되므로 클라이언트에게 코드를 노출하지 않는다. 동적 웹 페이지 생성: PHP를 사용하여 데이터베이스와 상호 작용하고 동적 콘텐츠를 생성할 수 있다. 기본 구문 로 사용된다. 구문은 다음글부터 직접 실습을 해보며 더 자세히 알아보겠다. Mysql 란? 데이터베이스 관리 시스템..

와이어샤크 (wireshark) Wireshark · Go Deep Wireshark · Go Deep Wireshark: The world's most popular network protocol analyzer www.wireshark.org 1.와이어 샤크란? 컴퓨터를 하면서 유튜브를 보거나, 파일을 다운받거나, 게임을 하는데 있어서 모든 행위는 네트워크 상에서 주고받는 패킷 을 통해 주고받으며 이뤄진다. 이러한 패킷 교환 과정을 포착하여 분석할수 있게 해주는 프로그램이 와이어샤크 (wireshark) 이다. 2. 와이어 샤크 기본 사용법 작성자가 aws 서비스로 구동중인 웹 서버에서 로그인 페이지로 들어가 로그인을 할때 이루어지는 패킷 교환 과정을 와이어샤크로 보는 실습을 해보겠다. AWS EC2..

이번 글에서는 html , css , js 를 사용하여 투두리스트 페이지를 만들어 볼 것이다. 대략적인 순서는 이렇다. Html 작성 ( 타이틀 , 할 일을 적어 넣는 필드 , 할일 목록 ) CSS 작성 ( 각 요소들을 보기 좋게 꾸며주기 ) JS 작성 ( 페이지에서 동적 행동이 필요한 요소들을 찾아내고 동작 코드 넣기 ) HTML 작성 To do List 오늘 해야할일은~ 입력! body 부분을 하나씩 살펴보자. 먼저 태그는 다른 컨텐츠의 코드들과 섞이지 않기 위해 구분을 짓는데 쓰이는 태그이다. 태그 안의 코드들은 하나의 컨텐츠를 위해 쓰인것으로 보여지게끔 구분했다. 웹 페이지에 보여지는 제목 즉, 타이틀을 걸어둘 예정인데 이또한 태그를 사용해 보기좋게 요소들을 나누어 구분한다. 태그는 아무런 기능을..