반응형 분류 전체보기151 webhacking.kr 61번 문제(select) 코드를 한줄 씩 해석해보면 (,),union,select 등등이 필터링 되어 있으며 파라미터로 18글자가 넘어서는 안된다. order by는 정렬이며 limit 는 리턴 밸류를 제한하는 명령어다. 어쨋든 from이 막혀있기 때문에 새로 구문을 작성할 수도 없다.즉 select 부분에서 무언가를 해주어야한다.(,)가 막혀있으니 함수를 쓸수도 없다. as를 이용하여 풀이를 할 수 있다. 'admin' as id를 하게 되면 id column에 admin이라는 데이터 값이 들어가게 된다.as를 안쓰고 'admin' id로 해도 된다. 하지만 '가 먹히지 않는다.즉 이 admin을 16진수로 우회하여 주입하면 된다. ?id=0x61646d696e%20id 2017. 9. 12. Atom emmet autocomplete issue https://stackoverflow.com/questions/29616760/how-do-i-disable-emmets-tab-completion-in-atom 2017. 9. 8. Mysql .frm 과 .idb파일만 남았을때 테이블 구조 및 데이터 복구 미리 mysql의 데이터를 백업시켜놓지 않고 db가 터져서 접속이 불가능한 상태이기 때문에 .frm파일과 .idb파일만 남아서 이것을 이용해서 복구해야 했기에재가 썻던 방법을 남깁니다. .frm에는 테이블 스키마가 남겨져 있는데 shell>mysqlfrm --diagnostic 여기서 shell이란 linux terminal과 windows powershell 다 포함됩니다. 또한 ibd는 frm에서 나온 테이블을 추가해준 후에 1. alter table discard tablespace2. 복구하고 싶은 idb파일을 해당 db가 있는 폴더에 넣어준다.3. alter table import tablespace4. .cfg오류는 무시해도 좋습니다. 출처: https://dev.mysql.com/doc/my.. 2017. 6. 23. django debug tool bar 설치 및 설정 우선 pip를 이용하여 django-debug-toolbar를 설치한다. pip install django-debug-toolbar settigs.py 설정INSTALLED_APPS = [ 'django.contrib.staticfiles','debug_toolbar',] static url설정STATIC_URL = '/static/' MIDDLEWARE = ['debug_toolbar.middleware.DebugToolbarMiddleware',] 옛날 버전의 django의 경우 MIDDLEWARE_CLASSES = ['debug_toolbar.middleware.DebugToolbarMiddleware',] 맨아래에 추가해준다. INTERNAL_IPS = ('127.0.0.1', )DEBUG_TOO.. 2017. 6. 21. 이전 1 ··· 21 22 23 24 25 26 27 ··· 38 다음