MySQL
-
해킹대회문제 - login filtering해킹/Wargame 2021. 3. 29. 14:31
I have accounts. but, it's blocked. can you login bypass filtering? 문제를 시작하면 아래 이미지와 같은 로그인 페이지가 출력된다. get source 를 눌러 페이지 소스를 확인해보니 아래와 같다. ID PW get source Line 25,26 을 보면 아래와 같이 mysql_real_escape_string 을 사용하고 있기때문에 특수 문자를 회피할 것이다. 따라서 sql 인젝션은 먼저 포기를 하고 다른 방법을 고민해봤다. (union 쿼리를 통해 이외의 계정을 만들어 보려했지만 역시나 특수 문자 차단으로 실패!) $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escap..
-
Springboot+mysql+gradle+jenkins : Docker compose 사용하기 1편프로그래밍/Docker 2021. 2. 23. 17:58
목표 : 1. Ubuntu 에 Jenkins 를 올려서 gradle + springboot + jpa 웹 어플리케이션 자동 빌드 & 배포 시스템 구축 2. DBMS는 mysql을 사용하고 다른 컨테이너에 올려서 링크 3. 웹 컨테이너에서 Jenkins:30000, 웹:8080를 사용하고 DB 컨테이너에서는 mysql:3306 사용할 예정 (웹 컨테이너에는 Tomcat 없이 gradle 내장 tomcat 사용하여 배포 예정임) 4. 내 도커 허브에 이미지 올려놓고 사용하기 일단 나의 환경은 Windows 10 을 사용중이고, Intelli J 를 사용하여 gradle+springboot+jpa 웹 어플리케이션을 개발하는 중이였으며, 직접 mysql 설치하여 heidiSQL을 활용하는 상황이다. 로컬 환경에..