분류 전체보기 (214) 썸네일형 리스트형 Webhacking.kr 12번 난독화 되어 있다 자바스크립트 함수는 개발자모드 콘솔에서 function A()에서 ( )를 제거하고 A만 입력하면 함수 내용을 보여준다 맨 마지막 ('_')가 괄호인 것 같에서 지우면 대충 이런 함수가 나온다 클릭해서 들어가면 function anonymous() { var enco = ''; var enco2 = 126; var enco3 = 33; var ck = document.URL.substr(document.URL.indexOf('=')); for (i = 1; i < 122; i++) { enco = enco + String.fromCharCode(i, 0); } function enco_(x) { return enco.charCodeAt(x); } if (ck == "=" + Strin.. 상속 extends사용 public class B extends A{ } 상속 특징 Java에서 다중상속(자식기준)을 지원 X 하나 이상의 부모를 둘 수 없다 여러 자식을 두는 것은 가능 부모 클래스에서 private 접근제한자가 붙은 필드와 메소드는 상속에서 제외 자식객체만 생성하더라도 부모객체가 먼저 생성된 후에 자식객체 생성 public class A{ A(){ System.out.println("A Class"); } } public class B extends A{ B(){ System.out.println("B Class"); } } public class Test{ public static void main(String[] args){ B b = new B(); } } Test에서 자식 Class.. final필드와 상수 final 필드 선언법 final 타입 변수 [=초기 값]; final 필드 초기값 주는법 1. 필드 선언 시 2. 생성자에서 상수 final 필드 자체를 상수라고 하진 않음 객체마다 저장할 필요가 없기 때문에 객체를 생성하지 않아도 쓸 수 있어야함 상수 선언은 public static final 타입 변수 = 초기값; 싱글톤 프로그램에서 단 하나만 생성되는 객체 조건1(생성자 제한) new 연산자로 객체를 여러개 생성하는 것을 막아야함 생성자를 외부에서 호출할 수 없도록 생성자 앞에 private로 제한 조건2(필드) 클래스 내부에서만 객체를 생성하기 위해 외부에서 변경하지 못하도록 private를 붙인 다음 자신의 타입인 정적필드(static)를 선언하고 자신의 객체를 생성해서 초기화 조건3(메소드) 클래스 내에서 만들어진 하나의 객체를 외부에서 호출할 수 있게하는 메소드를 만든다 public class Singleton{ private static Singleton single = new Singleton(); private Singleton(){} static Singleton getSingleton(){ return .. 정적 멤버, 메소드 public class Calculator{ String color;//인스턴스 멤버 void setColor(String color){//인스턴스 메소드 this.color=color; } static int plus(int x, int y){//정적 메소드 return x+y; } static int minus(int x, int y){//정적 메소드 return x-y; } } 정적 메소드 선언 시 주의할 점 정적 메소드 선언할 때 내부에 인스턴스 필드나 메소드, this키워드 사용불가 사용하려면 아래 코드처럼 객체 생성 후 사용가능 public class ClassName{ int field1; void method1(){ } static int field2; static void method2(.. 메소드 매개변수의 개수를 모를 경우 int[] values or int ... values public class Computer{ int sum1(int[] values){ int sum=0; for(int i=0;i LOS _nightmare 필터링 _ / . / () / # / - 그래고 pw는 6자 이하로 쿼리문을 건드려야함 쿼리문으로 나오는 id가 있다면 클리어 묵시적 형변환 이용 빈 문자열은 0과 같다 and 앞에서 쿼리문을 완성 시키고 and부터는 쿼리작동이 되면 안되기때문에 ;와 NULL값을 주어 쿼리문을 끝낸다 pw=')=0;%00 클리어 LOS _succubus 필터링 목록 ' 클리어 조건 쿼리문으로 나오는 id가 있으면 클리어 '를 안 쓰고 데이터 베이스에 있을 id정보를 추출해야한다 주석처리는 가능 일단 이렇게 했는데 역시 안나옴 id의 뒤에 있는 '를 이스케이프처리해서 id값으로 저렇게 들어가게 하고 or 1=1#을 삽입면 되지 않을까 id=\&pw=or%201=1%23를 넣어서 id값은 "' and pw="가 들어가게되고 or 1=1이 되어 id가 'and pw= 이거나 TRUE 데이터 베이스에서 모든 정보를 추출 이전 1 ··· 13 14 15 16 17 18 19 ··· 27 다음
