분류 전체보기 (214) 썸네일형 리스트형 문자열 비교 String객체에서 같은 문자열을 만들 때 java는 먼저 만들어져 있는 객체를 참조해서 같은 주소를 가리키기 때문에 비교 연산자를 했을 때 True가 나온다 하지만 new String()으로 새로운 객체를 만들었을 때는 다른 객체 즉 다른 주소를 가리키기 때문에 False가 나온다 이때 다른 객체이지만 문자열의 값만 비교하려면 equals()를 쓴다 import java.util.Scanner; public class Note{ public static void main(String[] args){ String str1="홍길동"; String str2="홍길동"; String str3=new String("홍길동"); if(str1==str2){ System.out.println("str1과 2는 참.. 향상된 for문 기존 for문은 C언어와 같이 for(int i=0;i Scanner Java 표준 입력 Scanner Scanner를 쓰기 위해선 먼저 import java.util.Scanner로 외부 패키지에서 Scanner 클래스를 호출해야함 Scanner 변수 = new Scanner(System.in)로 새로운 객체생성 nextLine() 문자열 입력 nextInt() 정수 입력받기 nextDouble() 실수입력받기 import java.util.Scanner; public class Note{ public static void main(String[] args){ Scanner scan = new Scanner(System.in); System.out.println("x(int):"); int x = scan.nextInt(); System.out.println("y(Str.. Webhacking.kr 38번 주석에 admin.php로 가본다 메인 페이지에서 input값이 ip주소와 넘어온다 특수문자를 넣었을 때 반응 보려고 다 때려봤다 무반응 SQL injection도 무반응 input을 textarea로 바꾸고 개행을 가능하게 함 LOS _zombie_assassin 클리어 조건 query로 출력되는 id가 존재하면 클리어 필터링 목록 id와 pw에서 \ | prob | _ | . | () 그리고 ereg함수로 '(싱글쿼터)를 필터링하는데 ereg는 NULL을 만나면 문자열이 끝난 걸로 인식해서 그 뒤로는 검사하지 않는다 보면 %00으로 ereg필터링을 우회하여 싱글 쿼터가 삽인 된 모습이다 이 걸이 용해서 id에서 닫아주고 or id like '%'--%20을 해주면 id가 뭐가 됐든 가져오겠단 걸로 해서 입력해준다 클리어 LOS _assassin 클리어 조건 쿼리문을 완성시켜 나오는 id가 admin이면 클리어 필터링 목록 '(싱글쿼터) 처음에 '_'를 써서 하는 건줄 알고 guest는 8자리비번인걸보고 admin자리수 만큼 '_'를 하면 나올줄알았는데 파이썬으로 200개를 해도 안나왔다 like일때 %를 사용하면 와일드카드로 쓸수있다 like '0%'->0으로 시작하는거 like '%0'->0으로 끝나는거 like '%0%'->0이 들어가는거 아마 geust와 admin의 비밀번호 자리가 같은데 guest의 row가 먼저있어서 guest가 나오는 거같다 어느순간까지 비밀번호가 같고 그 이후는 달라질 수 있을 것 같아 노가다로 한자리씩 늘려가며 해봤다 클리어 LOS _giant 클리어 조건 query의 from과 테이블명이 붙어있어 동작 안됨 공백같은 효과를 주어 동작되게 함 필터링 목록 공백 | \n(개행) | \r(개행) | \t(탭) 입력받는 shit의 길이가 1글자보다 많으면 exit() 공백우회 목록으론 /**/, %00, %0a, %09 등등이 있는데 필터링된 것들 이외의 것을 찾아 삽입하면 성공한다 난 %0c입력 LOS _bugbear 클리어 조건 입력한 pw가 실제 admin의 패스워드와 같아야한다 필터링목록 no에서는 '(싱클쿼터) / substr / ascii / = / or / and /공백/like/16진수 pw에서는 '(싱클쿼터) 파라미터에 "no=1%0a||%0a1"을 보냈을때 admin의 pw는 8자리 import requests url="https://los.eagle-jump.org/bugbear_431917ddc1dec75b4d65a23bd39689f8.php?no=" cookie={"PHPSESSID":"26ac9aih6v82o4nif3m0iv2h95"} session=requests.Session() password="" for i in range(1,9): for j in range(33,127): req1=s.. 이전 1 ··· 16 17 18 19 20 21 22 ··· 27 다음
