Search Results for 'web'

2 POSTS

  1. 2012.08.16 리눅스 웹 한글깨짐
  2. 2012.06.21 webhack.wk.to [level 12] 2

리눅스 웹 한글깨짐

Posted 2012. 8. 16. 11:31

리눅스로 웹 페이지를 구성할 때 한글이 깨져 나오곤 한다.

그 이유는 언어 인코딩 문제인데 리눅스는 보통 UTF-8 을 사용하는데 우리가 윈도우에서 사용하는 언어는 EUC-KR 인코딩셋으로 되어있다.

 

따라서 브라우저에서 인코딩을 UTF-8 로 설정해주면 잘 보인다.(웹페이지에서 우클릭후 인코딩->UTF-8)

 

자동으로 이 설정을 바꿔주기 위해서는 html 태그로 다음과 같이 해주면 된다.

 

<META HTTP-EQUIV="content-type" CONTENT="text/html; CHARSET=utf-8">

 

만약 저렇게 써주는게 귀찮을 경우 리눅스에서 아에 처음부터 EUC-KR 로 인코딩을 해주면 되는데,,, 이건 좀더 찾아봐야 겠다.

webhack.wk.to [level 12]

Posted 2012. 6. 21. 03:14





ID 와 PW 를 입력하는 로그인 창이 있고 admin 을 얻어야 되는데 매직쿼터도 off 다.


매우 기본기본기본기본적인 SQL 인젝션인듯 하다.


일단 있는 그대로 보내보면 


이렇게 뜬다.


그러면 SQL 문을 추측을 해보자.


select * from where id = '$id';

select * from where pw = '$pw';


이렇게 둘로 나눠지거나


select * from where id='$id' and pw='$pw'


한줄로 입력이거나 아님 더 복잡하거나. 


일단 간단하게 두번째 경우로 보자


한줄이므로 id 만 검사하고 뒤는 주석처리를 하면 PW는 신경안써도 된다.





어이쿠 # 이 필터링이 되어있다.. 그럼 -- 으로 해본다.


-- 을 쓸 때 꼭 생각해야 할 것이 있는데 -- 뒤에 띄어쓰기가 꼭 들어가야 된다.




select * from id='admin' -- pw='guest'


이런 SQL 문이 됐을 것이다.