Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- study book
- C++
- DART
- Image Processing
- Got
- 파이토치 트랜스포머를 활용한 자연어 처리와 컴퓨터비전 심층학습
- Computer Architecture
- 영상처리
- MATLAB
- 백준
- PCA
- MDP
- BOF
- llm을 활용 단어장 앱 개발일지
- system hacking
- ML
- bloc
- Stream
- Algorithm
- rao
- BAEKJOON
- FastAPI
- BFS
- pytorch
- ARM
- fastapi를 사용한 파이썬 웹 개발
- Flutter
- Widget
- Kaggle
- Dreamhack
Archives
- Today
- Total
목록SQLInjection (1)
Bull
[Dreamhack] simple_sqli_chatgpt WriteUp
문제 파악 주어진 문제의 홈페이지를 들어가보니 userlevel을 입력 받을 수 있는 홈페이지가 있다. 문제에서 챗지피티와 함께 풀어보라고 힌트(?)가 주어진다. 파일에서 로그인 입력을 받는 라우팅 부분은 다음과 같다. @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') else: userlevel = request.form.get('userlevel') res = query_db(f"select * from users where userlevel='{userlevel}'") if res: userid = res[0] userlevel ..
Wargame/Dreamhack
2023. 3. 21. 00:08