드림핵 풀이10 [드림핵] [wargame.kr] tmitter https://dreamhack.io/wargame/challenges/343/ [wargame.kr] tmitter Description text you need login with "admin"s id! create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); dreamhack.io mysql의 취약점을 이용한 문제이다. you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 문제 설.. 2023. 7. 6. [드림핵]error based sql injection 풀이 https://dreamhack.io/wargame/challenges/412/ error based sql injection Description Simple Error Based SQL Injection ! dreamhack.io 풀어보자 첫 화면이다. blind sql injection과 달리 참 거짓의 유무를 알려주지 않는다. 코드를 살펴보도록 하자 import os from flask import Flask, request from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.e.. 2023. 5. 10. 이전 1 2 3 다음 반응형
