from flask import Flask, request, render_template, url_for, redirect from urllib.request import urlopen import base64, os app = Flask(__name__) app.secret_key = os.urandom(32) mini_database = [] @app.route('/') def index(): return redirect(url_for('view')) @app.route('/request') def url_request(): url = request.args.get('url', '').lower() title = request.args.get('title', '') if url == '' or url..
분류 전체보기
그냥 생각날때 마다 적는 글 (추가 예정) 1. admin 우회admin이 필터링 된 경우 - 16진수, 2진수 변환 (이때, 쿼터로 감싸져있으면 string으로 인식되기 때문에 쿼터가 없는곳에 적용 가능)- Admin 등 대문자 우회 2. db 파악select * from user where id='admin' limit 1 procedure analyse();procedure analyse()를 limit절과 함께 사용 information_schema 테이블도 사용할 수 있다information_schema 테이블엔 db관련 내용들이 담겨져있다.아래는 information_schema테이블들에 대해 설명하고 있다.쓸만한건 information_schema.schemata랑 tables 이런거?공식문..
1. NoSQL Injection -MongoDB SQL은 저장하는 데이터의 자료형으로 문자열, 정수, 날짜 등을 사용할 수 있다. MongoDB는 이 외에도 오브젝트, 배열 타입을 사용할 수 있는데 오브젝트 타입의 입력값을 처리할 때 쿼리 연산자를 사용할 수 있어 다양한 행위가 가능하다. http://localhost:3000/?data=1234 data: 1234 type: string http://localhost:3000/?data[]=1234 data: [ '1234' ] type: object http://localhost:3000/?data[]=1234&data[]=5678 data: [ '1234', '5678' ] type: object http://localhost:3000/?data[..
Mongodb로 작성된 사이트이다. const express = require('express'); const app = express(); const mongoose = require('mongoose'); mongoose.connect('mongodb://localhost/main', { useNewUrlParser: true, useUnifiedTopology: true }); const db = mongoose.connection; // flag is in db, {'uid': 'admin', 'upw': 'DH{32alphanumeric}'} const BAN = ['admin', 'dh', 'admi']; filter = function(data){ const dump = JSON.string..
1. NoSQL (비관계형 데이터베이스) NoSQL은 SQL을 사용하지 않고 복잡하지 않은 데이터를 저장해 단순 검색 및 추가 검색 작업을 위해 매우 최적화된 저장 공간인 것이 큰 특징이자 RDBMS와의 차이점이다. NoSQL의 종류로는 Redis, Dynamo, CouchDB, MongoDB 등 다양한 DBMS가 존재한다. 2. MongoDB MongoDB는 아래와 같은 특징을 가진다. 1. 스키마를 따로 정의하지 않아 컬렉션에 대한 정의가 필요없다. 2. JSON형식으로 쿼리를 작성할 수 있다. 3. _id 필드가 Primary Key 역할을 한다. [SQL] SELECT * FROM inventory WHERE status = "A" and qty < 30; [MongoDB] db.inventory..