정리53 [Los] cobolt 문제 풀이 cobolt 먼저 다음과 같이 php 코드가 작성되어 있음을 확인할 수 있다. 이전 gremlin과 윗 내용이 비슷하여 위 내용 설명은 생략하도록 하고 이전과 다른 내용은 마지막 if문부터 대략 살펴보겠다. id값이 admin일때만 cobolt가 풀리고 id 값이 다른 내용일 경우 You are not admin을 출력하게 된다. 다만 여기서 특이점이 하나 있는데 그것은 바로 pw에 적혀있는 해시함수 md5()이다. md5(string,true) php에서 md5()함수는 문자열에서 해시값을 생성하는 함수로, 해시값에서 문자열로는 바꾸지 못한다. 이에 관한 자세한 내용도 있지만 이 문제에선 중요하지 않아서 생략하도록 한다. 따라서 id가 admin이되 뒤에 해시함수가 실행되지 않도록 하는 것이 요지이다... 2023. 11. 12. [web] php & mysql php & mysql 연동원리 웹서버는 php 확장자 처리 불가능 -> php 프로그램이 php파일에 대한 처리 -> html 코드를 넘겨줌 php는 웹, 데이터베이스 연결 -> 미들웨어라고도 함 html & php 준비 index.php를 만들어준다. WEB HTML Welcome Lorem ipsum dolor sit amet, consectetur adipisicing elit 데이터베이스를 생성하고 테이블을 생성해준다. CREATE TABLE topic ( id int(11) NOT NULL AUTO_INCREMENT, title varchar(45) NOT NULL, description text, created datetime NOT NULL, PRIMARY KEY(id) ) ENGINE=In.. 2023. 11. 12. [Los] gremlin 문제 풀이 gremlin gremlin 문제 페이지를 보면 다음과 같이 php 코드가 작성되어있다. 코드 내용을 자세히 살펴보면, id와 pw 값을 입력받고 쿼리문을 출력하는 것을 알 수 있다. 위와 같이 admin을 예시로 넣었을 때 다음과 같이 출력된다. 따라서 id,pw 값이 참으로 뜨게 만들어 줘야하므로 id=1'or'1 & pw=1'or'1을 작성하여준다. 맨앞과 뒤의 '는 자동으로 입력되므로 지워서 참으로 만들어준다. 그러면 다음과 같이 clear가 뜨게 된다. 2023. 11. 5. [mySQL] mysql 총 정리 이전에 정리한 mysql글이 있긴하지만 너무 난잡해서 다시 정리를 하는 걸로 ^^; mysql의 구조 다음과 같은 데이터가 담겨있는 표를 테이블, 테이블이 여러개 묶여있는걸 데이터베이스(스키마라고도 함), 데이터베이스를 여러개 다루는 것을 데이터베이스 서버라고 한다. mysql 접속 mysql -uroot -p 스키마 활용 순서대로 데이터베이스 생성, 삭제, 보여주는 함수이다. CREATE DATABASE database; DROP DATABASE database; SHOW DATABASES; 테이블 구조 테이블 생성 id title description created author profile 1 MySQL mysql~~ 2018-01-10 egoing developer 위와 같은 데이터베이스 테이블을.. 2023. 10. 8. 이전 1 2 3 4 ··· 14 다음
