전체 글 (237) 썸네일형 리스트형 웹 해킹 예제: blind sql injection_CTF: 노말틱 DB 데이터 추출 3 목표 로그인 페이지! 우리의 계정은 mario / mariosuper 이다. 여기에 있는 DB를 털 수 있을까? 공격된 웹싸이트 노말틱님의 웹싸이트 http://ctf.segfaulthub.com:9999/sqli_3/ 공격 공격순서 DB결과가 화면에 안나오는 곳 참과 거짓 조건에 따라 응답이 다른곳이면 모두 사용 가능 sql injection이 통하는지 확인 1 %' and (1=1) and '1%'='1 sql injection이 통하는지 확인 2 %' and (1=2) and '1%'='1 sql injection select문이 통하는지 확인 %' and (select 'test'='test') and '1%'='1 공격포맷 만들기 %' and (sql) and '1%'='1 ascii문이 통하는.. 웹 해킹 예제: Error base sql injection_CTF: 노말틱 DB 데이터 추출 2 목표 로그인 페이지를 만났다! 이 서버에 연결된 DB를 털어라! DB안에 있는 flag를 찾으세요! :) 공격된 웹싸이트 노말틱님의 해킹 연습 웹싸이트 http://ctf.segfaulthub.com:9999/sqli_2/ 공격 정보리스트 SQL 질문 답변 sql 질의문이 보이는가? 오류문이 보임 사용할 sqli Error base sql injection 사용 DB MySQL 오류메세지가 오는 곳 디비 DB 이름 sqli_2 table 이름 flag_table column 이름 flag 공격순서 에러메세지를 확인 할수 있는 경우, 시도해볼수 있다. 논리에러 에러 메세지가 DB에러인지 확인 에러메세지는 본인 클라이언트에서올수도 있고, 웹서버에서도 올수 있습니다. 서버디비에서 오는 오류메세지인지 확인해야 .. 웹 해킹 예제: union base sql injection_CTF: 노말틱 DB 데이터 추출 1 목표 DB 내에 숨겨진 Flag를 찾으세요! 공격된 웹싸이트 현재 듣고 있는 노말틱님의 웹싸이트 http://ctf.segfaulthub.com:9999/sqli_1/ 공격 정보리스트 SQL 질문 답변 sql 질의문이 보이는가? yes 사용할 sqli union base sql injection 사용 DB Mysql 뒷부분 추측 %’ DB 이름 sqli_1 table 이름 flag_table, user_info column 이름 flag 공격순서 검색의 뒷부분이 어떤지 추측합니다. sql injection이 통하는지 확인 dm%' and '1%'='1 # true dm%' and '1%'='2 # false 위 두번의 검색을 통해서 아무 문제 없이 Adminer가 검색되었으므로, 검색의 뒷부분이 %’으로.. SQL Injection 공격기법 리스트 검색 추측 select '검색어' from ??? 검색의 뒷부분이 어떤지 추측합니다. 3+4 3+4를 검색했을떄, 7을 기준으로 검색이 된다면 sql질의문이 통함을 알수있습니다. 또한 결과값이 7만 검색되느냐 혹은 7이 포함되느냐에 따라서 %를 사용하였는지 여부도 확인할수 있습니다. sql injection이 통하는지 확인 true %' and (1=1) and '1%'='1 sql injection이 통하는지 확인 false %' and (1=2) and '1%'='1 sql injection select문이 통하는지 확인 %' and (select 'test'='test') and '1%'='1 Union-based SQL Injection 검색시 컬럼을 몇개 사용하는지 파악합니다. 1,2,3,4 로.. LeetCode 341. Flatten Nested List Iterator 자바 문제 풀이 문제 Flatten Nested List Iterator - LeetCode 문제 해결 방법 이 문제는 심플하게 자료구조를 사용하여 iterator를 구현할수 있냐고 묻는 문제입니다. Stack, LinkedList, Array등을 사용해서 구현할수 있습니다. 다만 콜렉션의 List를 사용하는것은 문제에서 요구하는것과 조금 어긋나므로, List는 사용하면 안됩니다. nestedList를 모두 꺼내서 하나의 리스트로 작성(평면화)해야 하므로, 스택을 사용하는것이 가장 효율적입니다. Github Link https://github.com/eunhanlee/LeetCode_341_FlattenNestedListIterator_Solution Stack import java.util.*; /** * 중첩된 정수.. 자주 사용하는 롬북 어노테이션 리스트 lombok intellij에 설치법 롬북 어노테이션 리스트 @Getter / @Setter: 필드에 대한 getter와 setter 메소드를 자동으로 생성합니다. @ToString: 클래스의 toString 메소드를 자동으로 생성합니다. @EqualsAndHashCode: equals 메소드와 hashCode 메소드를 자동으로 생성합니다. @NoArgsConstructor: 파라미터가 없는 기본 생성자를 자동으로 생성합니다. @RequiredArgsConstructor: final이나 @NonNull 어노테이션이 붙은 필드만을 파라미터로 받는 생성자를 자동으로 생성합니다. @AllArgsConstructor: 클래스의 모든 필드를 파라미터로 받는 생성자를 자동으로 생성합니다. @Data: @Getter.. lombok intellij에 설치법 목표 IntelliJ IDEA에 롬복(Lombok)을 설치하여 자바 개발에서 롬복을 사용할 수 있게 만드는 것입니다. 롬북이란 롬복(Lombok)은 자바 Domain(DTO, VO) 에서 반복적으로 작성되는 getter/setter나 toString, 생성자 코드 등의 소스들을, 어노테이션(Annotation)을 사용하여 생략할 수 있도록 컴파일 시점에 자동으로 생성해주는 라이브러리이다. 필요한 도구 IntelliJ IDEA Gradle 또는 Maven (프로젝트에 따라 선택) 하는 법 IntelliJ IDEA를 실행합니다. 롬복을 설치할 프로젝트를 엽니다. 프로젝트의 빌드 설정 파일(build.gradle 또는 pom.xml)을 엽니다. 롬복 종속성(dependency)을 추가합니다. IntelliJ .. 자바 프로그램의 실행 과정 정의 자바 소스코드에서 부터 실행되기까지의 실행과정을 설명합니다. 플로우 차트 소스 코드(.java 파일) Java 프로그램은 일반적으로 텍스트로 작성된 .java 파일에 소스 코드를 포함하고 있습니다. [자바 컴파일러] Java 컴파일러(javac)는 .java 파일을 컴파일하여 바이트코드로 변환합니다. 이 단계에서 소스 코드는 기계어로 직접 변환되지 않으며, 컴파일된 바이트코드는 .class 파일로 저장됩니다. 바이트코드(.class 파일) 컴파일된 .class 파일은 JVM이 로드할 수 있는 형식의 바이트코드로 되어 있습니다. 바이트코드는 JVM에서 실행되기 전에 로딩 및 해석됩니다. [자바 가상 머신(JVM)] JVM은 Java 프로그램의 실행 환경을 제공합니다. JVM은 .class 파일을 로드.. 이전 1 ··· 8 9 10 11 12 13 14 ··· 30 다음
