보안/War Game (1) 썸네일형 리스트형 Dreamhack wargame - blind sql injection advanced 문제풀이 웹사이트를 보자uid 파라미터에 값을 넣으면 그값을 그대로 출력해주는거같다이걸로는 어떻게푸는건지 잘모르겠다 코드를 살펴보자import osfrom flask import Flask, request, render_template_stringfrom flask_mysqldb import MySQLapp = Flask(__name__)app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost')app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user')app.config['MYSQL_PASSWORD'] = os.environ.get('MYSQL_PASSWORD', 'pass')app.config[.. 이전 1 다음
