웹
Java 웹프로그래밍 Servlet & JSP 개발환경구축
Java Servlet & JSP을 개발하기 위한 개발 환경 구축방법을 소개하고자 합니다. JDK 설치하기JDK(Java Development Kit)는 자바 소스를 컴파일하고 실행하기 위한 도구입니다. 설치링크 : http://www.oracle.com/technetwork/java/javase/downloads/index.html 라이센스 동의를 체크하고 개발 OS환경에 맞춰 다운을 받습니다. JDK를 설치합니다. (단순한 설치과정 생략...) 설치가 완료되면 환경변수 추가 작업을 해줍니다. 시스템 변수 부분에 환경변수이름을 "JAVA_HOME"으로 지정하고, JDK가 설치된 경로를 입력하여 추가해 줍니다. 그리고 시스템 영역에 기존에 있는 Path변수를 편집하여 맨 마지막 부분에 "%JAVA_HOM..
![[LOS]Level3 goblin 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F995907485B71A95104)
[LOS]Level3 goblin 문제풀이
query : {$query}"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?>6번째 줄에 preg_match를 보면 ', ", ` 를 사용하지 못하게 되어있습니다. (확인결과 %27도 필터링된다.)7번째 줄에 id값에 guest가 들어가있고, no의 값을 받습니다.10번째 줄에 id가 admin이면 문제가 풀립니다.따라서 싱글쿼터(')를 사용하지 않고 id값에 admin을 넘겨주어야 합니다.no값에 1을 넣어보니 Hello huest..
![[LOS]Level2 cobolt 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9926C9505B71A96506)
[LOS]Level2 cobolt 문제풀이
[*] SQL Comment Attack SQL 쿼리를 가장 쉽게 정복할 수 있는 방법 중에 하나는 바로 주석을 이용하는 것이다.MySQL에서 많은 종류의 주석이 쓰이는데, 공격에 많이 쓰이는 주석을 소개하겠습니다.1. -- (MySQL기반)2. # (%23 : 오라클기반)3. /*4. //5. (주석은 아니지만 쿼리를 바로 끝낼 수 있는것) %00