외로운 Nova의 작업실

- MongoDB 구성 몽고디비는 database - collection - document - filed순으로 되어있습니다. doucument는 딕셔너리 형태의 값이고 filed는 딕셔너리 형태의 하나의 키와 값을 말합니다. collection은 이 document를 모아두는 저장 창고이며 database는 이 collection을 모아두는 저장 창고입니다. - 명령문 #database 생성 및 사용, 이명령어 이후에는 db객체에 데이터베이스가 담겨 접근할 수 있습니다. use users #users db에 user collection 생성 db.create("user") #user 콜렉션에 어드민 계정추가 document 추가 db.user.insert({"userid" : "admin", "user..

안녕하세요. 이번시간에는 sql injection bypass WAF Advanced 드림핵 문제풀이를 해보겠습니다. - 문제인식 별다른 설명은 없네요.. 문제파일을 보겠습니다. CREATE DATABASE IF NOT EXISTS `users`; GRANT ALL PRIVILEGES ON users.* TO 'dbuser'@'localhost' IDENTIFIED BY 'dbpass'; USE `users`; CREATE TABLE user( idx int auto_increment primary key, uid varchar(128) not null, upw varchar(128) not null ); INSERT INTO user(uid, upw) values('abcde', '12345'); IN..

- 파이썬 특징 1. 문장을 ;으로끝내지 않고 그냥 넘어갑니다. 2. 함수나 if문 for문에서 사용하는 {}를 사용하지않고 : 기호 이후 들여쓰기로 구분합니다. - 함수 정의 매개변수와 리턴값의 데이터타입을 정의하지않습니다. def searchFlag(param): #추가되는 문자를 찾는 함수 리턴은 추가되는 문자 for i in range(48, 126):#전체검사 if(i == 95 ): continue plus = chr(i) insertParam(param, plus) response = requests.get("http://host3.dreamhack.games:10733", params = param) if("admin" in response.text): return plus for i in..