![]()
SQL Injection 이란? 코드 인젝션의 한 방법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식 이러한 SQL injection 공격방식에는 여러가지가 있는데 대표적인 방식으로 주석과 논리 연산자를 사용하는 방법이다. 먼저 알아두어야 할 것은 SQL의 논리연산자 방식에선 AND연산자를 OR연산자보다 우선순위로 채택하고 있다. 때문에 AND연산자 계산 후 OR연산자 계산으로 가는 것이 마땅하다. 예를 들어 다음과 같은 로그인 방식이 있다 한다. SELECT user FROM user_table WHERE id='{uid}' AND password'{upw}'; 사용자가 uid가 admin인 계정에 침투할려고 할 때 다음과 같이 입력할 수 있다. 1. uid : ad..
![]()
대문자만하게 SQL INJECTION 이라고 나와있다. 소스코드를 보면 다음과 같다. 먼저 중요한 부분들을 살펴보면 preg_match메서드는 문자열에 패턴이 있는지 확인하는 메서드이다. * preg_match(패턴, 문자열) 이때 패턴앞뒤에 '/'가 와야하고 패턴들을 구분하기 위해 '|' 문자를 쓴다. 그리고 특수문자들을 표현할땐 앞에 '\'를 표시해준다. 만약 패턴이 하나라도 걸리면 true를 아니면 false를 반환한다. 때문에 $_GET['no']엔 위의 패턴들을 사용하면 안된다. 그리고 볼 점은 db구문이다. select id from chall18 where id='guest' and no =$_GET[no] id가 guest이고 no가 GET['no']인 부분을 불러오는데 여러가지 방법이 있..
![]()
처음 접속하면 패스워드가 막 이리저리 바뀌다가 ?에서 멈추게 된다. 그럼 일단 소스코드를 확인해주자 일단 run()함수에 대한 부분은 복잡하니 answer함수부터 알아본다. 천천히 한줄 식 해석하면 x.open('GET', '?m=' +i, false) ?m=i라는 주소를 동기식 방식으로 불러온다. (true면 비동기, false면 동기) x.send(null) GET 방식으로 서버에 요청을 보낸다. aview.innerHTML = x.responseText aview id에 x에서 받은 응답 메세지를 넣어준다. i++; if(x.responseText) setTimeout("answer("+i+")",20); 만약 응답 메세지가 있으면 계속해서 answer함수를 불러오고 if(x.responseText..
![]()
https://www.acmicpc.net/problem/9466 9466번: 텀 프로젝트 이번 가을학기에 '문제 해결' 강의를 신청한 학생들은 텀 프로젝트를 수행해야 한다. 프로젝트 팀원 수에는 제한이 없다. 심지어 모든 학생들이 동일한 팀의 팀원인 경우와 같이 한 팀만 있을 www.acmicpc.net 문제 이번 가을학기에 '문제 해결' 강의를 신청한 학생들은 텀 프로젝트를 수행해야 한다. 프로젝트 팀원 수에는 제한이 없다. 심지어 모든 학생들이 동일한 팀의 팀원인 경우와 같이 한 팀만 있을 수도 있다. 프로젝트 팀을 구성하기 위해, 모든 학생들은 프로젝트를 함께하고 싶은 학생을 선택해야 한다. (단, 단 한 명만 선택할 수 있다.) 혼자 하고 싶어하는 학생은 자기 자신을 선택하는 것도 가능하다. 학..
https://www.acmicpc.net/problem/15683 15683번: 감시 스타트링크의 사무실은 1×1크기의 정사각형으로 나누어져 있는 N×M 크기의 직사각형으로 나타낼 수 있다. 사무실에는 총 K개의 CCTV가 설치되어져 있는데, CCTV는 5가지 종류가 있다. 각 CCTV가 감 www.acmicpc.net 문제 스타트링크의 사무실은 1×1크기의 정사각형으로 나누어져 있는 N×M 크기의 직사각형으로 나타낼 수 있다. 사무실에는 총 K개의 CCTV가 설치되어져 있는데, CCTV는 5가지 종류가 있다. 각 CCTV가 감시할 수 있는 방법은 다음과 같다. 1번 2번 3번 4번 5번 1번 CCTV는 한 쪽 방향만 감시할 수 있다. 2번과 3번은 두 방향을 감시할 수 있는데, 2번은 감시하는 방향이..
