연습 또 연습.

바디(Request Payload)에 아래와 같이 변수=값 형태로 넣어주면 된다. username=admin 헤더에 Content-Type: application/x-www-form-urlencoded추가해주어야 한다. 그래도 안 되면Content-length: 10과 같이 Content-length도 추가해준다. Connection: keep-alive도 추가해본다.

http://phpcodechecker.com/

http://webhackerkhuti.blogspot.com/2013/10/xe-1732-lfi.html

https://github.com/foospidy/payloads

웹쉘 모음 https://github.com/tennc/webshell/tree/master/php WSO, WPES 쓸만한듯...

옵션설명 -h : 도움말-hh : 상세도움말 $ python sqlmap.py -u "https://test.com/index.php" --data="id=a&pw=a" -p "pw" --random-agent --dbms=mysql --level=5 --risk=3 --threads=10 -u : URL--data : post로 넘길 때-p : 공격할 parameter--random-agent : user-agent 넣고 실행--level--dbms=mysql : dbms설정--threads : 쓰레드 설정 (속도) --dbs : DB리스트 캐내기 (Enumerate)--tables : table 리스트 캐내기--columns : 컬럼 캐내기 -D "c9" : DB지정-T "guestbook" : 테이..

column 관련 명령어 정리 컬럼 추가mysql> ALTER TABLE 테이블_이름 ADD 컬럼_이름 컬럼_타입;ex) ALTER TABLE email_list ADD id INT AUTO_INCREMENT FIRST, ADD PRIMARY KEY (id);ex) ALTER 컬럼 삭제mysql> ALTER TABLE 테이블_이름 DROP 컬럼_이름;ex) ALTER TABLE guitarwars DROP score;// 컬럼에 저장된 모든 데이터를 삭제한다. 매우 조심스럽게 사용하자. 컬럼 이름 변경mysql> ALTER TLABLE 테이블_이름 CHANGE COLUMN 기존_컬럼명 새_컬럼명 새_데이터타입;ex) ALTER TABLE guitarwars CHANGE COLUMN score high_s..

mysqli_fetch_array()는 데이터 로우(row)를 배열로 저장한다.$row = mysqli_fetch_array($result);이 코드가 실행될 때마다 쿼리의 결과 중 하나의 데이터 로우를 가져와 $row 배열에 저장한다.컬럼(column)명을 배열의 인덱스(index)로 하여 각각 $row배열에 저장한다. 자세한 사항은 아래 소스코드 참조. back 결과

isset() 함수는 변수의 설정 유무를 확인한다.$_SERVER['PHP_SELF']는 현재 파일명을 저장한다.이를 사용하면 파일 명이 바뀌어도 스크립트 코드를 수정해야 할 필요가 없다. (유지 보수가 쉬워짐)empty()함수를 이용하여 폼이 비어있으면 에러 메시지를 출력한다.이때, 필드에 입력되는 데이터를 기억하고 필드에 채워진 상태로 폼을 출력한다.

whileifif - else foreachforeach 반복문은 배열에 저장된 요소에 순차적으로 반복 접근하기 위한 반복문이다.반복 접근하려는 배열의 이름과, 배열에 저장되어 있는 요소를 지칭하는 변수를 지정하면 된다.그러면 알아서 배열 요소에 순차적으로 반복 접근한다. isset()변수가 존재하는지 여부.변수에 값이 할당되었는지를 확인하는데 사용.할당되었으면 참값을 반환 empty()변수에 빈 값이 할당되어있는지 확인.0, NULL, false가 할당되어있으면 참값을 반환. isset()은 변수의 존재 여부만 확인.empty()은 변수가 실제로 내용을 저장하고 있는지 여부를 확인.