yumyum

[server-side includes ssl injection] ssii.php ssii.shtml @evall //exec cmd == ## SQL 인젝션 123 title genre year character SELECT TITLE, R, C, G, L FROM MOVIES ; SELECT TITLE, R, C, G, L FROM MOVIES WHERE ID=3; $a=G.I SELECT TITLE, R, C, G, L FROM MOVIES WHERE title =*'$a'*; => G.I 검색했을때 값나오게하는 구문 유추 DB -> TABLE => 열갯수 확인 mysql_conli("SELECT TITLE, R, C, G, L FROM MOVIES WHERE title =*' ' or 1=1 ; ..

yulim => alert로 test문자 띄우기(로그인 firstname) 이미지 넣기 bee-box에서 이미지가 있는 경로 확인 bWAPP에서 Firstname : bee Lastname : bug 로그인 -> HTML injection GET으로 Hack -> # => 이미지 있는 경로를 로그인 firstname에 넣기 넣어진 모습 => 외부 링크 사진 가져오고 싶다면 로 로그인! ** 나는 파이어폭스에서는 가져와지지 않아서, Burp Suite -> Proxy -> Open browser 로 사이트 열어서 bWAPP 접속해서 진행시켜주었다 외부 링크 사진 넣어지는 모습 bWAPP security levle을 medium으로 바꾸는 순간 저 명령어들이 안먹힌다, 그래서 인코딩 디코딩을 이용하여 우회해..

### 테이블 관리, 생성 1. 데이트베이스 생성 : 왼쪽 상자 > 새로생성 > 데이터베이스 > 이름 지정 2. 테이블 생성 : 생성한 데이터베이스 우클릭 > 새로생성 > 테이블 => 테이블에서 데이터 유형 Null 허용 등 옵션값을 부여할 수 있다 ### SQL DML (데이터 조작)//테이블 안의 데이터 INSERT삽입 UPDATE수정 SELECT-조회 DELETE-삭제 DDL(데이터 정의)//테이블 CREATE -생성 ALTER-수정 DROP-삭제 DCL(데이터 제어)//DB GRANT-허용 REVOKE-수정 DENY-거부 ### 쿼리에서 테이블 관리, 생성 SELECT * FROM memberTBL ; # SELECT 열이름(*은 모든걸 다 본다) FROM 테이블이름 SELECT memberID,..

#### 문자열 # 문자열은 리스트와 비슷한 사용 형식을 갖는다 # ll = ['민','병','욱','개','잘','생','김'] # print(ll[2]) ss = '민병욱 개잘생겼다.' print(ss[0]) print(ss[0:4]) print(ss[:5]) print(ss[3:]) # 리스트와 동일하게 첨자를 이용해 자리값 출력 ss = '민병욱' + '개잘생겼다' + '똑똑하다' print(ss) # 더하기 연산 print(ss * 4) # 곱하기 연산 print(len(ss)) # 문자열의 길이 출력 len() # 문자열 각 문자 뒤에 다른 문자 입력 for문 ss = "민병욱잘생기고똑똑하다" sslen = len(ss) # 문자열의 길이 값을 for문의 끝값으로 활용 for i in rang..

1. 리스트 # 리스트 # 여러개의 변수를 하나로 묶어준 것 # 단독으로 사용하기 보단 for, while 반복문과 함께 응용해서 사용함 # 변수를 사용하는것과 거의 동일함 # 리스트의 이름 짓는것도 변수와 동일함 # 자바, c "배열", "array" # 배열은 한가지 데이터 형식만 만들 수 있음 # 리스트는 여러가지 데이터 형식도 하나의 리스트로 묶을 수 있음 """형식 aa = [10,20,30,40] """ # 단순 변수 사용 # 4개 변수 합 구하기 a,b,c,d = 0,0,0,0 sum = 0 a = int(input("1번째 숫자 : ")) b = int(input("2번째 숫자 : ")) c = int(input("3번째 숫자 : ")) d = int(input("4번째 숫자 : ")) s..

# while이란 for문처럼 어떤 실행문을 반복할 때 사용 # for의 경우에는 range() 횟수로 반복문 제어 # while문은 조건식을 만들어 조건이 성립될 때까지 반복문을 실행 """형식 변수 = 0 (시작값) while 변수 # while문 반복 : 1 # while문 반복 : 2 # while문 반복 : 3 # while문 반복 : 4 # w..

# 반복문 for # 수십번, 수백번 반복되는 작업을 간단하게 반복문을 통해 구현 # for(횟수로), while(조건) 반복작업 """[형식] for i in range(시작값, 끝값+1, 증가값) : 증가값이 -이면 끝값-1 실행문 작성(들여쓰기!! 조심!!) """ # for문 안쓰고 손으로 입력 print("for문 안쓰고 반복문 1") print("for문 안쓰고 반복문 2") print("for문 안쓰고 반복문 3") print("for문 안쓰고 반복문 4") print("for문 안쓰고 반복문 5") print("for문 안쓰고 반복문 6") print("for문 안쓰고 반복문 7") print("for문 안쓰고 반복문 8") print("for문 안쓰고 반복문 9") print("for문 ..

1. 리스트 # 리스트 # 여러개의 변수를 하나로 묶어준 것 # 단독으로 사용하기 보단 for, while 반복문과 함께 응용해서 사용함 # 변수를 사용하는것과 거의 동일함 # 리스트의 이름 짓는것도 변수와 동일함 # 자바, c "배열", "array" # 배열은 한가지 데이터 형식만 만들 수 있음 # 리스트는 여러가지 데이터 형식도 하나의 리스트로 묶을 수 있음 """형식 aa = [10,20,30,40] """ # 단순 변수 사용 # 4개 변수 합 구하기 a,b,c,d = 0,0,0,0 sum = 0 a = int(input("1번째 숫자 : ")) b = int(input("2번째 숫자 : ")) c = int(input("3번째 숫자 : ")) d = int(input("4번째 숫자 : ")) s..