전체 글
[LOSI] Lord of SQL Injection Level 23 - Hell Fire
이제 하다 하다 지옥의 불까지 몬스터로 나왔다. 어이가 없다. 바로 코드로 만나 보도록 하자. 이번에는 dark Eyes에서 이용했던 Error Based SQL Injection을 조금 깊게 이용한다. 코드 이번에 우리 ERROR BASED SQL Injection의 친구인 UNION이 금지당했다. 다른 방법의 ERROR 발생이 필요하다. * 이 문제를 푸는 방법은 두가지 중 하나를 추천한다. sleep을 이용한 Time Based SQL Injection이나, exp() 함수를 이용한 Error 발생 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?order=1&email=admin_secure_email@emai1.com from requests import ge..
[씹정세] 비트가 머에여? - 정보의 크기
* 본 포스팅은 전 포스팅을 읽고 오면 더 좋습니다! * 기술이 비약적으로 발전함에 따라 자료의 크기도 어마어마 해지고 있다. 우리도 너무 옛날 자료만 봐왔으니까 채신 기술 키워드 하나 보고 가자. 이름하여 "빅데이터", 빅데이터는 다음 3가지를 특징으로 한다.(흔히 3V라고 한다.) Volume : 엄청난 자료의 양 Velocity : 엄청난 데이터의 입출력 속도 Variety : 엄청난 타입의 자료들 그 중 오늘 포스팅과 관련된 Volume은 특히 테라 단위를 넘어 페타바이트를 넘나드는 수준으로 엄청난 속도의 데이터 펌핑이 트렌드로 떠오르고 있다. 씹정세 3번째 시간, 이렇게 커다란 정보들로 발전하기까지 조그마한 비트 하나에서 시작된 그 한걸음부터 오늘은 컴퓨터에서의 정보의 단위를 알아보자. SI 단..
[LOSI] Lord of SQL Injection Level 22 - Dark Eyes
으흠; Dark Eyes를 찾으려고 구글을 검색했는데, 진짜 눈알밖에 없다.(이게 진짜 공포 아닐까) 이번에는 사진 없이 바로 코드로 만나보자 * 본 포스팅의 해결방법은 Python으로 작성되어있습니다. 코드의 상세한 해석은 아래를 참조 * 2021.04.13 - [WarGame/Lord of SQL Injection] - [LOSI] Lord of SQL Injection Level 4 - Orc [LOSI] Lord of SQL Injection Level 4 - Orc 무서운 몬스터가 우리 앞을 막아섰다. 오크라고 불리는 이 몬스터는.... 심각하게 뚱뚱한 이 몬스터를 쉽게 이길수 없다는 생각이 든다. 일단 코드를 확인하자. * 주의 : 이번 포스팅은 Python을 기 tutoreducto.tist..
[LOSI] Lord of SQL Injection Level 21 - Iron Golem
철 골렘이다. 글이 날아가서 썩 기분이 좋은 몬스터가 아니니, 빠르게 코드를 만나보자 * 본 포스팅의 문제 해결 코드는 Python으로 작성되어있습니다. 코드의 자세한 설명은 아래 참조 *2021.04.13 - [WarGame/Lord of SQL Injection] - [LOSI] Lord of SQL Injection Level 4 - Orc[LOSI] Lord of SQL Injection Level 4 - Orc무서운 몬스터가 우리 앞을 막아섰다. 오크라고 불리는 이 몬스터는.... 심각하게 뚱뚱한 이 몬스터를 쉽게 이길수 없다는 생각이 든다. 일단 코드를 확인하자. * 주의 : 이번 포스팅은 Python을 기tutoreducto.tistory.com코드 우선 Blind SQL Injection을..
[씹정세] 비트가 머에여? - 컴퓨터에서 정보의 기록
정보에 바다라는 표현에 걸맞게 자료들은 인터넷 세계와 우리들의 컴퓨터에 오늘도 유영중이다. 그런데 정보가 어떻게 표현되고 있길래 정확하게 어떻게 컴퓨터에 저장될 수 있는지 그러니까 그 "정보"라는 게 어떻게 표현되고 처리되는지 궁금하지 않은가? 이를 이해하면 우리의 컴퓨터와 죄 금 더 친해질 수 있을 것이다. 지난 씹정세 시간에 우리는 컴퓨터의 발전과 컴퓨터가 어떻게 구성되어 있는지를 알아보았다. 이번 포스팅을 통해서는 컴퓨터에 자료가 저장되는 구조와 그 원리를 알아보도록 하자. 대리님 자료 이메일로 보냈어요! 자료 저장해 주세요! * [붙임]자료_최종_진짜_최종_긴박_급함_견적서.docx 이진법 우리는 사람들과 이야기를 할 때 한국말을 쓰고, 숫자를 표현하기 위해 0, 1, 2, 3, 4, 5, 6, ..
[Python] - 모듈탐구 re - [^정규표현식$?]
정규표현식을 모르고 있는 사람은 아래 포스팅을 읽고 오자 2021.04.17 - [정보보안-이론] - 정규표현식에 대하여 정규표현식에 대하여 정규표현식은 여러 목적으로 사용된다. 정규표현식 자체는 어렵지 않다. 정규식(正規式)은 특정한 규칙을 가진 문자열의 집합을 표현하는 데 사용하는 형식 언어이다. < 정규표현식의 정의 : 출 tutoreducto.tistory.com 필자도 정규표현식을 많이 안 써봤지만. Python도 정규표현식을 당연히 지원한다. re(Regular Expression)이라는 모듈을 알아보자. Python에서 re사용법 POSIX와 거의 동일하다. 아래는 Python에서 패턴문자가 의미하는 것이다. 패턴문자 설명 . New line을 제외한 모든 문자, 플래그중에 re.DOTALL..