전체 글55 los sql injection script 파이썬 urllib와 httplib를 이용해서 los문제를 풀때 특정 url에 대한 요청을 꾸준히 보낼 수 있다. import urllibimport httplibimport time#-*- coding: utf-8 -*- headers={'Cookie':'PHPSESSID=djmhgqm25omprfnotoklko6d03', 'Content-Type':'application/x-www-form-urlencoded'}#cookie setconn=httplib.HTTPConnection('los.sandbox.cash')#los url set query=''result="" key="Hello admin"#set key ward print "start"for i in range(1, 9): low = 1 h.. 2015. 12. 7. sql injection에 대한 정리 los를 풀면서 sql injection 에 대해서 간단히 정리해보았다. sql injection은 데이터베이스에서 정보를 가져올때 사용자의 입력을 포함해서 쿼리를 보내기때문에 이로인해서 개발자가 원하지않는 방식으로 정보를 가져오는것을 말한다. sql에서 어떤 데이터를 불러오기 위해서는 select 문을 사용하게된다.기본적인 인 모형은 다음과 같다 입력한 아이디에 맞는 비밀번호를 입력했을 때 해당 계정에 일치하는 정보를 보여주게 된다. 이때 id와 pw는 각각 사용자들마다 입력이 다를것으로 입력의 여지를 남겨두었을때 문제가 발생하게 된다. 만약 id에 " guest'# " 을 입력하게 된다면 다음과 같은상황이 일어난다. select * from tablea where id='guest'#' and pw'.. 2015. 12. 7. [pwnable.kr] cmd2 - 9 pt 보호되어 있는 글 입니다. 2015. 11. 21. [pwnable.kr] cmd1 - 1 pt 보호되어 있는 글 입니다. 2015. 11. 20. 이전 1 ··· 3 4 5 6 7 8 9 ··· 14 다음
