전체 글845 [2014 Whitehat Contest] Write-Up 2014 Whitehat Contest 풀이보고서입니다. 예선 9등으로 아쉽게 본선에는 못갔지만 좋은 경험이었습니다.다음대회때는 더좋은 성적 나올수있게 노력해야겠네요. 2014. 11. 13. HTTP 상태코드 1xx : 정보를 제공함 2xx : 요청이 성공적으로 이뤄짐 3xx : 요청한 해당 자원이 다른곳에 있음 4xx : 요청(클라이언트)에 문제가 있음 5xx : 서버에 문제가 있음 100 Continue : 클라이언트가 서버에게 메시지바디를 포함한 요청을 보냈을 때 받는 응답코드다. 서버의 응답에는 클라이언트가 요청한 헤더를 전송받았고 클라이언트는 계속해서 서버에게 바디를 보낼 수 있다고 나타낸다. 서버는 클라이언트의 요청이 완료되면 두 번째 응답을 보낸다. 200 OK : 클라이언트의 요청이 성공했다는것을 나타낸다. 서버의 응답메시지 바디에 클라이언트가 요청한 내용에 대한 결과를 포함한다. 201 Created : 클라이언트의 PUT 요청이 성공저깅라는 것을 나타낸다. 301 Moved Permanent.. 2014. 11. 1. MSSQL Error Based SQL Injection [MS-SQL Error Based SQLi] 0. 데이터베이스 조회 - ' and 1=(db_name())-- 1. 사용자계정 조회 및 권한 조회 - ' and 1=(select system_user as 'login name')-- - ' and 1=(select system_user)-- - ' and quotename(is_srvrolemember('sysadmin','sa'))=0-- - ' and quotename(is_srvrolemember(0x730079007300610064006D0069006E))=0-- (결과 값이 1이면 true 0이면 false) 2. 사용자 이름 조회 - ' and 1=(user)-- - ' and 1=(select user as 'user name')-- - .. 2014. 10. 24. HTTP Parameter Pollution 하나의 변수에 대해 연속적으로 접근했을시 어떠한 값을 인식하는지 환경에 따른 차이점이다.ex. p=1&p=2 일 시 PHP/APACHE 의 환경에서는 p=2로 받아들인다. 2014. 10. 10. 파이썬 소켓 프로그래밍 Server 클래스 socket(도메인, 유형) : 소켓 객체를 생성한다. bind((host,port)) : 소켓을 host 컴퓨터의 port에 연결시킨다. listen(n) : 연결을 원하는 클라이언트가 대기할 수 있는 큐의 크기이다. 1이상의 값을 가져야하며 최대값은 시스템에 따라 다르나 보통 5이다. accept() : 클라이언트의 연결을 받아들인다. 블로킹모드일때 클라이언트가 연결을 시도할때까지 기다린다. recv(bufsize) : 소켓으로부터 데이터를 읽어온다. 한번에 읽어들이는 최대 데이터의 양은 bufsize에 의해 결정된다. send(string) : 데이터(string)를 소켓에 쓴다. 값은 한 클라이언트로 전달된다. close() : 소켓을 닫는다. Client 클래스 socket(.. 2014. 8. 13. Suninatas All Clear 2014. 8. 12. 이전 1 ··· 110 111 112 113 114 115 116 ··· 141 다음
