로그인(2)
-
DreamHack [web] cookie
dreamhack webhacking level1 문제입니다.login을 누르면 username과 password를 입력하게 되어있습니다. 문제파일 코드입니다.#!/usr/bin/python3from flask import Flask, request, render_template, make_response, redirect, url_forapp = Flask(__name__)try: FLAG = open('./flag.txt', 'r').read()except: FLAG = '[**FLAG**]'users = { 'guest': 'guest', 'admin': FLAG}@app.route('/')def index(): username = request.cookies.get('u..
2023.08.27 -
SuNiNaTaS 6번
6번입니다.1번 글입니다.suninatas의 글을 읽으라는데 3번의 글쓴이가 suninatas인걸 보아 README글을 읽으라는 뜻 같습니다. 2번글입니다. 3번글입니다.SQL 쿼리문이네요. 4,5번글입니다. 쿼리문 먼저 해석해보겠습니다. "select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&pwd&"'"T_Web13테이블에서 szPwd컬럼의 데이터를 선택.nIdx컬럼이 3과 같고, szPwd컬럼이 변수 pwd와 같은 경우에 해당하는 레코드를 선택하겠다. == T_Web13테이블에서 nIdx의 값이 3이고, szPwd값이 pwd와 일치하는 레코드의 szPwd 의 값을 선택 ' or '1' = '1' --=> 실패' or '1' like '1' --..
2023.08.23