전체글70 [SQL 인젝션] LORD OF SQLINJECTION - cobolt 풀이 아이디를 1로 참으로 만들어버리면 "너는 관리자가 아니야" 라고 나온다. 자세히 읽어보면 아래에 if($result['id'] == 'admin') solve("cobolt"); 아이디가 admin 이라고 친절하게 나와있다. ?id=admin'%23 아이디에 어드민을 넣고 뒤를 주석 처리 해버리니 바로 클리어! %23이 궁금하다면 전 게시글에 첨부했지만 url encoding 검색~ 2022. 2. 20. [SQL 인젝션] LORD OF SQLINJECTION - gremlin 풀이 데이터베이스 -> 테이블 ->컬럼들- > 필드 정보 테이블 안에는 정보가 들어있다. 사이트를 해킹하지 말라고 적혀있고, 쿼리문 $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 을 통해 URL 뒤에 ?id=1&pw=1 쓰면 상단 query 에 기입된다. 결과가 참인 구문을 주면 해결이 될 듯 하다. ?id=&pw=1' or'1'='1'%23 이렇게 적거나 ?id=1' or'1'='1'%23 (참고로 뒤에 주석처리 #은 %23 으로 써야된다.) 아이디는 1 이거나 참이다 or 의 특성상 한쪽 결과가 참이면 참이 되버리기 때문에 or 1=1, 즉 1=1 이 참이므로 참인 결과가 된다. 뒤 코드는 주석을 통해 .. 2022. 2. 20. [API]연습 파파고 Text번역API package com.mulcam.clova.controller; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.net.URLEncoder; import org.json.JSONObject; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.w.. 2022. 2. 18. [HTTPS] http? http? 가 뭐길래... 이 다음 화면으로 아무리 눌러도 안넘어간다! 이상하게 라이브 서버에서도 잘 되고 html 파일에서도 잘 돌아가는데... 깃에 올리고 사이트로 배포하니 사파리와 크롬에서만 안된다. 안드로이드는 됨. 드디어 이유를 찾았다. " target="_blank" rel="noopener">http://code.jquery.com/jquery-latest.min.js"> 여기에서 https 2022. 2. 18. [문제 DB 가져오기] 해결! $ git diff diff --git a/backendMiniProject/src/main/java/com/mulcam/backend/controller/QuestionController.java b/backendMiniProject/src/main/java/com/mulcam/backend/controller/QuestionController.java index 5861d85..b927f2d 100644 --- a/backendMiniProject/src/main/java/com/mulcam/backend/controller/QuestionController.java +++ b/backendMiniProject/src/main/java/com/mulcam/backend/controller/Questi.. 2022. 2. 16. [OWASP Top 10] 2021 취약점 공부 OWASP Top 10에 오신 것을 환영합니다 - 2021 OWASP Top 10 최신판에 오신 것을 환영합니다! OWASP Top 10 2021은 새로운 그래픽 디자인과 인쇄하거나 당사 홈페이지에서 얻을 수 있는 1페이지 인포그래픽으로 완전히 새로워졌습니다. 이 반복을 위해 시간과 데이터를 제공한 모든 사람에게 큰 감사를 드립니다. 당신이 없었다면 이 할부는 일어나지 않았을 것입니다. 감사 해요! 2021년 Top 10에서 변경된 사항 3개의 새로운 범주, 명명 및 범위 변경이 있는 4개의 범주, 2021년 상위 10개에 일부 통합이 있습니다. 증상에 대한 근본 원인에 집중하기 위해 필요한 경우 이름을 변경했습니다. A01:2021-Broken Access Control moves up from the.. 2022. 2. 15. [로그인 DB 연동] @ResponseBody @PostMapping("/login") //로그인시 포스트 맵핑 제일 먼저 실행. 액션 로그인. public ResponseEntity login(@RequestBody Member mem) { ResponseEntity result = null; try { boolean islogin = memberService.login(mem.getId()); if (islogin) { session.setAttribute("id", mem.getId()); //이거 추가 사인업 구조에서 result = new ResponseEntity(mem.getId(), HttpStatus.OK); } else { result = new ResponseEntity("틀림", HttpStatus.BA.. 2022. 2. 15. [DB연결 로그인구현] /* 로그인 기능 구현 */ @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(@RequestParam Map info, Model model) { String id = info.get("id"); String password = info.get("password"); try { memberService.login(id, password); session.setAttribute("id", id); model.addAttribute("cpage", "makeaccount"); } catch(Exception e) { model.addAttribute("cpage", "err"); model.addAttribu.. 2022. 2. 14. [Spring boot] static 이랑 템플릿 먼저 불러옴. static 하위 폴더에 넣으면 welcome 페이지가 된다. 가장 우선적으로 불러오는 폴더 절대경로-파일 프로그램 경로처럼 상대경로- 내가 정한? 보통 이렇게 쓴다. 2022. 2. 11. 이전 1 ··· 3 4 5 6 7 8 다음
