db2 [웹 해킹] Dreamhack simple_sqli(Level 1) #264 1. 개요 워게임 명 : simple_sqli 난이도 : Level 1 관련 개념 : Python, DBMS, SQLite, SQL Injection 문제 : SQL Injection을 통한 flag값 획득 SQL Injection이란? 웹 페이지에서 로그인이나 게시글을 조회할 때 값을 입력할 경우 DB 서버에서는 해당 입력 값을 쿼리로 받아들여 명령을 수행합니다. 여기서 공격자가 악의적인 쿼리를 삽입하여 DB 정보들을 추출해내는 공격을 SQL Injection이라고 합니다. SQL Injection 강의에 포함된 워게임입니다. 2. 소스 코드 확인 1) HTML 1-1) index.html 가장 기본 페이지입니다. 1-2) login.html 로그인과 관련된 페이지입니다. 2) python 2.. 2023. 8. 23. [MySQL] 유닉스 타임스탬프 변환 #230 어플라이언스 장비를 사용하다 보면 우리가 일반적으로 사용하는 DATE 타입이 아니라 유닉스형 DATE 타입을 사용할 때가 종종 있습니다. 혹은 데이터가 저장되어 있는데 유닉스형 DATE 타입으로 저장되어 있어 제대로된 날짜를 알아보기가 어려울 때가 있습니다. 기억한다고 매번하지만 까먹는 경우가 있어 정리해보려고 합니다. 참고로 유닉스타임은 1970년 1월 1일 00:00:00부터 경과시간을 초로 환산하여 정수로 나타낸 것이라고 합니다. 1. 유닉스타임으로 변환 일반적인 날짜형식을 유닉스형 DATE 타입으로 변환할 때 사용되는 함수입니다. UNIX_TIMESTAMP() 사용하는 방법은 아래와 같습니다. 먼저 현재 시간을 찍어보겠습니다. 유닉스형 DATE 타입으로 변환하고자하는 값을 UNIXT_TI.. 2022. 7. 4. 이전 1 다음