분류 전30 [혼공분석] 데이터분석 기초 중간고사 보호되어 있는 글 입니다. 2024. 4. 24. [Flask] session 구조 https://dreamhack.io/wargame/challenges/566 Login PagePython으로 작성된 로그인 페이지입니다. admin으로 로그인하여 플래그를 획득하세요. 플래그 형식은 DH{...}입니다.dreamhack.io이 문제를 풀며, flask에서 제공하는 session 구조에 대해 정리해보겠다. from flask import Flask, request, redirect, url_for, render_template, sessionimport osapp = Flask(__name__)app.secret_key = 'your_secret_key_here'# 간단한 사용자 데이터베이스를 대신할 딕셔너리users = {'user1': 'password1', 'admin': 'adm.. 2024. 4. 11. [SQL] information_schema가 필터링 됐을 때 Union SQL Injection https://www.bugbountyclub.com/pentestgym/view/54 UNION 기반 SQL 인젝션 | Pentest Gym | 버그바운티클럽 UNION 기반 SQL Injection이란?Union 기반 SQL Injection은 웹 애플리케이션이 백엔드 데이터베이스로 질의한 SQL 쿼리의 결과가 HTTP 응답에 표시될 www.bugbountyclub.com 일반적인 Union SQL Injection을 위 글을 참고하면 쉽게 풀 수 있었다. 하지만 information_schema가 필터링 되었을 땐 어떻게 우회해야 할까? https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/ [SQLi] Extract.. 2024. 3. 29. [Node.js] prepared statement 사용 시 주의 사항 https://core-research-team.github.io/2020-10-01/Expressjs Express.js + MySQL SQLi Express.js + MySQL SQLi core-research-team.github.io 위 링크를 통해 공부한 내용을 정리하기 위한 포스팅입니다. https://velog.io/@hyejinjeong9999/MySQL-%EC%BF%BC%EB%A6%AC-%EB%A1%9C%EA%B7%B8-%ED%99%95%EC%9D%B8 MySQL 쿼리 로그 확인 프로그램에서 어떤 쿼리들이 실행됐는지 확인하기 위해 MySql 로그를 킬 수 있다. ❗용량을 많이 잡아먹으니 주의할 것보통은 FILE 로 되어있다.0 이나 OFF는 사용 안함1 이나 ON 은 사용 함을 의미한 v.. 2024. 3. 28. 이전 1 2 3 4 5 6 ··· 8 다음 반응형
