php
-
해킹대회문제 - login filtering해킹/Wargame 2021. 3. 29. 14:31
I have accounts. but, it's blocked. can you login bypass filtering? 문제를 시작하면 아래 이미지와 같은 로그인 페이지가 출력된다. get source 를 눌러 페이지 소스를 확인해보니 아래와 같다. ID PW get source Line 25,26 을 보면 아래와 같이 mysql_real_escape_string 을 사용하고 있기때문에 특수 문자를 회피할 것이다. 따라서 sql 인젝션은 먼저 포기를 하고 다른 방법을 고민해봤다. (union 쿼리를 통해 이외의 계정을 만들어 보려했지만 역시나 특수 문자 차단으로 실패!) $id = mysql_real_escape_string(trim($_POST['id'])); $ps = mysql_real_escap..
-
PHP - 배열의 값으로 키를 반환하기프로그래밍/백엔드 개발 2020. 4. 13. 10:01
단순한 API 개발 작업 중 GET 방식으로 데이터를 가져와 배열과 비교하여 출력해야하는 부분이 있었다. 이 때, array_search() 함수를 사용하려 하였으나 문자열의 첫번째 위치에서 찾으면 0을 반환하거나 찾지 못한다면 false를 뱉어버리는 일종의 버그(?)가 있었다. 하여 아래와 같이 간단한 함수를 만들어서 사용했다. 예를 들어, GET 방식으로 데이터를 가져와 이를 배열의 키로 사용하여 값을 가져오는 상황을 연출해보면 아래와 같다. URL : https://test.com?test=second print_r() 을 통해 출력하면 "두번째" 라는 텍스트가 출력될것이다.
-
[Javascript] IE 및 Safari date 함수 NaN 오류프로그래밍/프런트 개발 2020. 4. 9. 10:34
PHP로 받아온 날짜 데이터를 활용하여 Javascript로 실시간 카운트다운 기능을 구현한 적이 있었다. 당시에 크로스브라우징 단계에서 원인을 알수없는 NaN 오류가 지속적으로 발생하여 삽질을 한 기억이 난다. 결론적으로 굉장히 단순한 방법을 통해 해결하였다. 혹시나 비슷한 상황으로 삽질중인 사람들이 있다면 이 글이 도움이 되길 바란다! 자바스크립트 Date 함수가 IE, Safari 등에서 NaN 으로 출력되는 오류가 발생하는 경우! 아래와 같이 PHP 변수에 시간을 담는다. 그리고 자바스크립트로 변수를 만들어 PHP변수를 담아준다. var date = new Date(''); 그리고 자바스크립트 date 변수를 확인해보면 NaN 오류가 발생할것이다!! 이는 Date 타입에서 -(하이픈)을 인식하지 ..