분류 전체보기237 los orc (lord of sqlinjection 4번) blind sql injection 문제입니다.id는 고정이고 pw에서 인젝션을 진행하는데 코드 중간에 보면 $_GET[pw] = addslashes($_GET[pw]); 가 보입니다. 얘가 있으면 ', ", \ 친구들 (싱글쿼터, 더블쿼터, 백슬래시) 앞에 슬래시가 추가되는 기능입니다. 또 밑에 보면 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 를 볼 수 있습니다. $result['pw']는 $result 쿼리의 반환값인데, 이것과 addslashes된 pw가 같으면 solve라고 하네용.. addslashes의 기능을 무력화할 수 있는 방법이 있는지는 모르겠지만, 저는 할 수 없었기 때문에 blind sql injection.. 2022. 3. 22. vscode에서 java를 사용해보자 확장 설치하기 1. vscode를 킨다. 2. 확장 탭을 들어간다. 커맨드가 (Ctrl + + x) 이렇다고 하는데 저는 안되네요.. 3. java를 검색한다. 4. 맨 위에 있는 것을 설치한다. 확장 설치는 이게 끝인데 만약 java jdk가 설치되어있지 않다면 아래 과정을 따라해주세요. 1. F1 누름 2. java: configure java runtime 검색 후 선택 3. download 클릭 4. 설치하고자 하는 jdk 버전 선택 후 download 클릭 환경 변수 설정하기 아래 그림과 같이 나오지 않는다면 환경변수 설정이 필요합니다. 1. 윈도우 + s 2. 환경 변수 검색 3. 시스템 변수 - 새로 만들기 후 아래와 같이 입력 후 확인 변수 값에는 jdk가 설치된 경로를 입력해줘야 합니다... 2022. 3. 21. 보안뉴스 기사제목 + 기사링크 가져오기 from bs4 import BeautifulSoup from urllib.request import urlopen cnt = 0 title_list = [] link_list = [] # 지정한 url의 모든 html 코드를 긁어온다. html=urlopen('https://www.boannews.com/media/t_list.asp') bs=BeautifulSoup(html,'html.parser') # 긁어온 코드에서 span 태그의 class 이름이 news_txt인 것만 title에 저장한다. # boanews 홈페이지에서는 기사 제목을 에 작성해놓음. title = bs.select('span[class = news_txt]') # 밑에 로 기사 링크가 걸려있음 link = bs.select(.. 2022. 3. 18. 한성 무접점(GK868B TICO Bluetooth 5.0, 한무무) 한무무를 구매했습니다. 기존에 레오폴드에서 나온 FC980M PD 갈축을 사용하고 있었는데 무접점 키보드를 사용해보고 싶어서 구매했습니다. 구매할 키보드를 물색하면서 중점적으로 생각했던 부분은 1. 무선인지 2. 무접점인지 3. 미니배열 이 3가지 였는데, 이 3가지 조건에 모두 부합하는 키보드는 해피해킹, 한무무 밖에 없었습니다. 해피해킹은 40만원이 넘어가기 때문에 한무무로 구매를 결정하였고, 하이마트 앱에서 할인을 하고 있어서 120,000\을 주고 구매하였습니다. 원래는 흰색을 구매하고 싶었는데 매진이라 검정색으로 구매하였습니다. 3월 7일에 구매하였고 3월 10일에 도착하였습니다. 완충재로 돌돌 감겨서 안전하게 도착했습니다. 완충재를 빼보니 또 비닐에 감겨 있었습니다. 뜯기 좋게 밑부분이 뜯겨있.. 2022. 3. 10. 건대 최가커피 검색 - 네이버 지도 (naver.com) 네이버 지도 건대 최가커피 map.naver.com 건대에 있는 최가커피를 갔습니다. 건대입구역 3번출구에서 가까운데 오시는 길에 프랜차이즈 카페들이 많습니다. 그냥 지나쳐서 쭉 들어오시면 됩니다. 우선 매장에 들어오자마자 풍기는 커피냄새가 너무 좋았습니다. 제가 방문했을때는 테이블에 여유가 있었지만, 마시다보니 웨이팅이 생기더라구요. 저는 처음 가봤는데 검색해보니 평이 꽤 좋은 카페였습니다. 사장님께 인사를 드리면 메뉴판을 보고 주문하라고 하십니다. 아래는 메뉴판의 사진인데 추출방식에 대한 설명도 적혀있습니다. 저는 요즘 커피에 관심이 부쩍 늘어서 관심을 가지고 보았습니다. 또 메뉴판이 아주 친절했습니다. 커피 밑에는 어울리는 디저트 종류까지 써두셨더라구요. .. 2022. 3. 5. 로지텍 G PRO X SUPERLIGHT(지슈라) 구매 + G102와 비교 구매해버렸읍니다. 지슈라. 상자 뒷면과 옆면입니다. PRO 라인은 프로게이머들을 위해 만들어졌다고 합니다. 색상은 블랙, 화이트, 핑크가 있는데 발매 당시 화이트의 경우에는 품귀현상까지 있었다고 합니다. 상자를 보면 영어 -> 한국어 -> 그 나라 말 순서로 쓰여있습니다. 두근거리는 마음으로 열어보았읍니다. 지슈라입니다. 저는 블랙으로 구매했읍니다. 키보는 화이트지만 마우스는 손 때가 빨리 탈 것 같아서 블랙으로 샀읍니다. 생각보다 무지 컸읍니다. 마우스를 들고 파티션을 제거하면 아래와 같읍니다. 꽤나 귀여운 리시버가 보입니다. PRO X 라고 써있군요. 여기엔 뭐가 들어있을까? 궁금증을 일으키는 상자입니다. PLAY TO WIN이라고 적혀있군요. 위에를 삭 열어서 안의 내용물을 다 쏟아보았읍니다. 케이.. 2022. 3. 3. 이전 1 ··· 21 22 23 24 25 26 27 ··· 40 다음 728x90
