| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Lord of SQLinjection
- blind SQLi
- str_replace함수
- los.rubiya.kr
- sql injection
- 우분투
- goblin 3번
- ModuleNotFoundError: No module named ‘requests’
- Kail Linux
- LOS 5번
- mocOS
- ubuntu
- Union SQL Injection
- 가상머신 os
- 1819 (HY000):
- btmp
- MySQL
- Lord of SQL Injection
- sqli
- docker compose
- Python requests 설치
- No module named ‘requests’
- XAVIS
- utmp
- SQLi wargame
- M2
- 2002(HY000)
- Error Based SQL Injection
- UTM
- SQL i
- Today
- Total
목록전체 글 (74)
klaus
[Lord of SQL Injection] orge 7단계
1. 문제 2. 분석 [주요 코드] if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 필터링 : prob, _ , . , ( , ) 대소문자 필터링 if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 추가로 연산자 or,and 대소문자 필터링 $query = "select id from prob_orge where id='guest' and pw='{$_GET[pw]}'"; id는 게스트로 고정되어 있고 패스워드 값을 넣어 확인 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 진짜 비밀번호를 입력해야 풀리는 문제 3...
[Visual Studio code] Python requests 설치 (feat. MAC)
이번에 워게임(LORD OF SQLINJECTION) 문제를 파이썬 코드를 작성하여 문제를 풀어보려고 할 때 발생한 에러(?) 입니다. 1. requests 파이썬에서 크롤링 프로그램을 만들 때 사용되는 외부 라이브러리 입니다. 파이썬을 통해 웹서버로 접속하고 HTML와 같은 페이지를 받아오기 위해 사용되는 라이브러리 입니다. 기본적으로 파이썬을 설치하면 설치되는 urllib보다 사용성이나 속도가 빠르다는 장점이 있습니다. [Visual Studio code]에서 설치하는 방법 1. 터미널에서 pip3 install --upgrade pip을 사용하여 pip3을 업데이트하였습니다. 2. pip install requests을 사용하여 requests설치
[Lord of SQL Injection] darkelf 6단계
0. 다크 엘프! 1. 문제 2. 코드 분석 필터링 부분 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 은 5번 문제와 같다. 다만, if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 문자를 추가로 필터링한다는 점에서 차이점이 있는 듯합니다. pw=0'||id='admin 으로 작성하면 풀리는 문제입니다. 5번과 동일한 문제라고 할 수 있습니다.