전체 글

[LOS] Level3 goblin 풀이

Level3 : goblin 쿼리문을 보면 id는 guest로 고정이고, no값을 GET 방식으로 가져온다. 아래 if문에서 조회된 id가 있으면 'Hello [id]'가 출력되고, 다음 if문에서 그 id가 admin이라면 문제가 풀린다. no값을 1로 주었는데 Hello guest라는 값이 나왔다. 쿼리문을 보면 and연산이므로 db안에서도 guest의 no값이 1이기 때문에 문자열이 나타난 것이다. no값을 2로 준다면 저 문자열은 나타나지 않는다. admin의 no값은 1이 아닌 모든 수 중에 하나이지만, 이 값을 찾는건 말이 안된다. 그래서 no값은 guest(1)가 아닌 아무 숫자나 넣고, or연산을 통해서 id='admin' 조건을 넣어준다. ?no=2 or id='admin' 이러한 결과가..

[LOS] Level2 cobolt 풀이

Level2 : cobolt GET 방식으로 id와 pw를 입력받고, db에서 id와 pw가 각각 일치하는 레코드의 id를 select 한다. 이때, select 된 id가 admin이면 문제가 풀린다. id 부분은 admin을 입력해주면 되면 쉽게 True를 만들 수 있지만, admin에 해당하는 pw는 알 수 없다. mysql에서 한줄 주석은 '#' 이기 때문에 id를 입력 후 싱글쿼터로 닫고, 그 뒤 구문을 다 주석처리 하는 것이다. 그러면 pw를 몰라도 pw의 조건식을 무효화 시킬 수 있고, id값만 인증하면서 문제를 풀 수 있다. '?id=admin'#' '#'를 입력했지만 쿼리문에서는 '#'문자가 사라지는 것을 보면 필터링을 거치는 것 같다. '#'가 인코딩 되면 ASCII로 %23이기 때문에..

[LOS] Level1 gremlin 풀이

LOS(Lord of SQL Injection) : https://los.rubiya.kr/gate.php SQL Injection 공격에 대해 공부할 수 있다. Level1 : gremlin php 코드가 나온다. 빨간 박스를 보면 id와 pw를 GET 방식으로 받아오는 것을 알 수 있고, 초록 박스에서 query를 db에 질의하여 결과값이 있다면 문제를 해결할 수 있을 것으로 보인다. 먼저, GET방식으로 아무 값이나 넣어본다. 다음 사진과 같이 URL 주소 맨 뒤에 '?id=1&pw=1'를 입력한다. * ?는 URL주소 뒤에 변수를 지정할 수 있도록 구분하고, &는 변수와 또 다른 변수의 값을 넣어줄때 변수를 구분해준다. 엔터를 누르면 쿼리문의 where에 GET 방식으로 값이 입력된 것을 알 수 ..

(Baekjoon) 백준 11729 - Python - 하노이 탑 이동 순서

def hanoi(n, a, b, c): if n == 1: print(a, c) return hanoi(n-1, a, c, b) print(a, c) hanoi(n-1, b, a, c) n = int(input()) print(2**n-1) hanoi(n, 1, 2, 3) * 코드는 간단하지만, 알고리즘 이해는 좀 걸린 것 같다.

(Baekjoon) 백준 10828 - Python - 스택

N = int(input()) stack = [] for _ in range(N): c = input().split(' ') if c[0] == 'push': stack.append(int(c[1])) elif c[0] == 'pop': if len(stack) == 0: print(-1) else: print(stack.pop()) elif c[0] == 'size': print(len(stack)) elif c[0] == 'empty': if len(stack) == 0: print(1) else: print(0) elif c[0] == 'top': if len(stack) == 0: print(-1) else: print(stack[-1]) * 이 코드로 제출하면 시간 초과가 나게 되는데, inpu..

(Baekjoon) 백준 9012 - Python - 괄호

T = int(input()) for _ in range(T): underflow = 0 stack = [] line = list(input()) for word in line: if word == '(': stack.append(word) elif word == ')': if len(stack) == 0: underflow = 1 break stack.pop() if len(stack) == 0 and underflow != 1: print('YES') else: print('NO')

(Baekjoon) 백준 2263 - Python - 트리의 순회

def recursion(Inorder, Postorder): if len(Inorder) 2: Preorder_root = Postorder.pop(-1) Inorder_index = Inorder.index(Preorder_root) Postorder_left = Postorder[:Inorder_index] Postorder_right = Postorder[Inorder_index:] Inorder_le..