연습 또 연습.

1. “test.php “와 같이 확장자 명 뒤에 공백 2. 파일 확장자를 php5와 같이 변경 3. 파일 이름 뒤에 % 붙여서 전송 (프록시로) 4. 널 바이트 이용. (root-me.org - File upload)[파일 업로드시 png파일 밖에 안 올라간다.]Content-Type을 아래와 같이 주고파일명을 .png로 인식하게 하고 업로드 성공시킨다.업로드한 파일 실행시에는 php파일이 되어야 하므로, %00로 .png를 날린다. Content-Disposition: form-data; name="file"; filename="a.php%00.png"Content-Type: image/png

바디(Request Payload)에 아래와 같이 변수=값 형태로 넣어주면 된다. username=admin 헤더에 Content-Type: application/x-www-form-urlencoded추가해주어야 한다. 그래도 안 되면Content-length: 10과 같이 Content-length도 추가해준다. Connection: keep-alive도 추가해본다.

http://phpcodechecker.com/

http://webhackerkhuti.blogspot.com/2013/10/xe-1732-lfi.html

https://github.com/foospidy/payloads

웹쉘 모음 https://github.com/tennc/webshell/tree/master/php WSO, WPES 쓸만한듯...

옵션설명 -h : 도움말-hh : 상세도움말 $ python sqlmap.py -u "https://test.com/index.php" --data="id=a&pw=a" -p "pw" --random-agent --dbms=mysql --level=5 --risk=3 --threads=10 -u : URL--data : post로 넘길 때-p : 공격할 parameter--random-agent : user-agent 넣고 실행--level--dbms=mysql : dbms설정--threads : 쓰레드 설정 (속도) --dbs : DB리스트 캐내기 (Enumerate)--tables : table 리스트 캐내기--columns : 컬럼 캐내기 -D "c9" : DB지정-T "guestbook" : 테이..

column 관련 명령어 정리 컬럼 추가mysql> ALTER TABLE 테이블_이름 ADD 컬럼_이름 컬럼_타입;ex) ALTER TABLE email_list ADD id INT AUTO_INCREMENT FIRST, ADD PRIMARY KEY (id);ex) ALTER 컬럼 삭제mysql> ALTER TABLE 테이블_이름 DROP 컬럼_이름;ex) ALTER TABLE guitarwars DROP score;// 컬럼에 저장된 모든 데이터를 삭제한다. 매우 조심스럽게 사용하자. 컬럼 이름 변경mysql> ALTER TLABLE 테이블_이름 CHANGE COLUMN 기존_컬럼명 새_컬럼명 새_데이터타입;ex) ALTER TABLE guitarwars CHANGE COLUMN score high_s..

mysqli_fetch_array()는 데이터 로우(row)를 배열로 저장한다.$row = mysqli_fetch_array($result);이 코드가 실행될 때마다 쿼리의 결과 중 하나의 데이터 로우를 가져와 $row 배열에 저장한다.컬럼(column)명을 배열의 인덱스(index)로 하여 각각 $row배열에 저장한다. 자세한 사항은 아래 소스코드 참조. back 결과

isset() 함수는 변수의 설정 유무를 확인한다.$_SERVER['PHP_SELF']는 현재 파일명을 저장한다.이를 사용하면 파일 명이 바뀌어도 스크립트 코드를 수정해야 할 필요가 없다. (유지 보수가 쉬워짐)empty()함수를 이용하여 폼이 비어있으면 에러 메시지를 출력한다.이때, 필드에 입력되는 데이터를 기억하고 필드에 채워진 상태로 폼을 출력한다.