22018,

1/1101

http://없음

SQL 인젝션을 프로그래밍 하는 방법이 궁금합니다

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=36425 [복사]

몇가지 워게임 사이트를 풀어보고 있습니다.

생활코딩에서 배운 간단한 sql 문법과 html, php를 읽을 줄 아는 정도라 아직 웹을 한참 배우고 있는 초보수준입니다.

워게임 풀이법을 몰라 구글링 하다보면 인젝션을 파이썬 코드로 작성한 글들이 많이 보이는데요

리스트, 딕셔너리 같이 파이썬 기본문법은 다 익히고 있는데

블로그에 올라온 소스들을 보면 제 입장에서는 처음보는 모듈을 import하고 sql injection을 시도합니다.

파이썬을 배울 때는 math 모듈정도 배우고 알고리즘 문제만 풀었지 웹상에 직접 데이터를 날린다는 생각은 못 해봤어요.

가령, 4자리 비밀번호를 찾는데 수동으로 하려면 0부터 9까지 4자리 모두 대입해서 맞춰야 하는데 이 작업을 파이썬 코드로 작성해서 4자리 숫자를 웹으로 던져 해당 id에 맞는 pw를 찾는 그런 코드들요. 막상 배우고 나면 별로 어렵지 않을 것 같은 것들이에요.

코드 자체는 길지도 않고, 반복문이라던가 이런건 다 읽을 수 있겠는데 모듈과 관련된 몇몇 라인이 무슨 소린지 모르겠고

이 코드를 작성한 사람들은 처음 배울때 이런 모듈을 어떻게 배워서 코드를 작성한건지 궁금합니다.

혹시 관련해서 좋은 책이나 강의 ,블로그가 있다면 소개해주셨으면 해서 글을 남겨봅니다.

구글링을 아무리 해도 코드를 보고 직접 익히지 않는 한은 정리된 글이나 책을 찾아볼 수가 없어서요.

html,php,jsp 그리고 단순한 인젝션공격같은 기술을 이용해서는 점수가 낮은 워게임 문제밖에 못 풀겠습니다.

코드를 직접 짜보면서 눈으로 직접 보며 제가 직접 만든 php게시판에 테스트도 해보고 한 단계씩 실력을 올려보고 싶은데

단순히 파이썬 웹 프로그래밍을 통째로 배우기에는 범위가 너무 넓은 것 같기도 해서 여쭤보게 됐습니다.

웹해킹 잘 하시는 고수분들 처음 시작할 때 어떻게 하셨는지 조언 부탁드립니다 :)

Hit : 9113 Date : 2018/08/17 11:53


gihacker	pythob httplib urllib 사용해보세요	2018/08/17
jkknd200	스카이，프 : jkknd200@gmail.com 카톡 sp360 많은 친추 부닥드립니다. https://jkknd2000.blogspot.com/2018/12/blog-post.html	2018/12/12