본문 바로가기

Study/web3

Tistory 단축키 추가방법 스킨편집에서 html편집으로 직접간 다음, document.onkeydown 있는 부분을 찾아서 수정하면 원하는 키에따른 기능을 추가해줄 수 있다. 키숫자는 아스키코드를 참고하면된다. 이 티스토리에 적용된 키커맨드는 다음과 같다 f12를 막아놓은것, ctrl + q를 누르면 관리자페이지로 가는것 (alt + window + i 는 왜했는지 모르겠지만 페이지 배포해주신분이 넣은거라 그냥 두기로했음..) var map = { //for prevent developer tools 18: false, 73: false, 91: false, 123: false, //for admin page 17 : false, 81 : false } document.onkeydown = function () { map[even.. 2020. 11. 11.
los sql injection script 파이썬 urllib와 httplib를 이용해서 los문제를 풀때 특정 url에 대한 요청을 꾸준히 보낼 수 있다. import urllibimport httplibimport time#-*- coding: utf-8 -*- headers={'Cookie':'PHPSESSID=djmhgqm25omprfnotoklko6d03', 'Content-Type':'application/x-www-form-urlencoded'}#cookie setconn=httplib.HTTPConnection('los.sandbox.cash')#los url set query=''result="" key="Hello admin"#set key ward print "start"for i in range(1, 9): low = 1 h.. 2015. 12. 7.
sql injection에 대한 정리 los를 풀면서 sql injection 에 대해서 간단히 정리해보았다. sql injection은 데이터베이스에서 정보를 가져올때 사용자의 입력을 포함해서 쿼리를 보내기때문에 이로인해서 개발자가 원하지않는 방식으로 정보를 가져오는것을 말한다. sql에서 어떤 데이터를 불러오기 위해서는 select 문을 사용하게된다.기본적인 인 모형은 다음과 같다 입력한 아이디에 맞는 비밀번호를 입력했을 때 해당 계정에 일치하는 정보를 보여주게 된다. 이때 id와 pw는 각각 사용자들마다 입력이 다를것으로 입력의 여지를 남겨두었을때 문제가 발생하게 된다. 만약 id에 " guest'# " 을 입력하게 된다면 다음과 같은상황이 일어난다. select * from tablea where id='guest'#' and pw'.. 2015. 12. 7.