목록공부/웹 (7)
x
Challenge 16* location.href : relative URL을 사용할 수 있다event.keyCode 는 ASCII code에 기반한다.cd ==124인 문자는 |이므로 |를 입력하면 location.href가 relative URL을 인식하여 http://webhacking.kr/challenge/javascript/| 로 이동한다
javascript는 HTML태그의 내용을 바꿀 수 있다 getElementByID()document.getElementById("demo").innerHTML = "Hello JavaScript";=> demo라는 id를 가진 HTML태그 안의 내용(innerHTML)을 바꾼다 Turn on the light=> 버튼을 누르면 myImage라는 id를 가진 HTML태그의 src 속성을 'pic_button.gif'로 바꾼다 document.getElementById("demo").style.fontSize = "25px";=> style은 css를 바꾼다. javascript code는 태그 안에 들어가야 한다 : 외부의 myscript.js를 불러온다 JS Outputdocument.write() :..
URL encoding tablehttp://www.w3schools.com/tags/ref_urlencode.asp
extract($_SERVER);extract($_COOKIE);if(!$REMOTE_ADDR) $REMOTE_ADDR=$_SERVER[REMOTE_ADDR];$ip=$REMOTE_ADDR;$agent=$HTTP_USER_AGENT;if($_COOKIE[REMOTE_ADDR]){$ip=str_replace("12","",$ip);$ip=str_replace("7.","",$ip);$ip=str_replace("0.","",$ip);}echo("client ip$ipagent$agent");if($ip=="127.0.0.1"){@solve();}else{echo("Wrong IP!");}?>source : index.phps-->extract(array) : array의 key값을 이름으로 하는 변수를 만..
Form action : 폼을 전송할 서버 쪽 스크립트 파일을 지정합니다(url).name : 폼을 식별하기 위한 이름을 지정합니다.accept-charset : 폼 전송에 사용할 문자 인코딩을 지정합니다.target : action에서 지정한 스크립트 파일을 현재 창이 아닌 다른 위치에 열도록 지정합니다.method : 폼을 서버에 전송할 http 메소드를 정합니다. (GET 또는 POST) .error {color: #FF0000;} PHP Form Validation Example * required field.
XSS(Cross Site Scripting)는 공격자에 의해 작성된 스크립트가 다른 사용자에게 전달되는 것이다. 다른 사용자의 웹 브라우저 내에서 적절한 검증 없이 실행되기 때문에 사용자의 세션을 탈취하거나, 웹 사이트를 변조하거나 혹은 악의적인 사이트로 사용자를 이동시킬 수 있다. XSS은 일반적으로 [그림 4-39]와 같은 구조를 통해 이루어진다. ① 임의의 XSS 취약점이 존재하는 서버에 XSS 코드를 작성하여 저장한다. 일반적으로 공격자는 임의의 사용자 또는 특정인이 이용하는 게시판을 이용한다. ② 해당 웹 서비스 사용자가 공격자가 작성해놓은 XSS 코드에 접근한다. 물론 사용자는 본인이 공격자가 작성해놓은 XSS 코드에 접근하는 것을 인지하지 못한다. 사용자는 어떤 게시판의 글을 읽는 과정에서..
php 구문 php file handlingreadfiles(filename) : 파일을 읽고 연다 fopen(filename, mode) : 파일을 연다fread(file object, size) : 파일을 size만큼 읽는다fgets(file object) : 한 줄 읽는다fgetc(file object) : 한 글자 읽는다fwrite(file object, string) : string을 쓴다fclose(file object) : 파일을 닫는다feof(file object) : 끝에 도달하면 1반환, 아니면 0 php file uploadhttp://www.w3schools.com/php/php_file_upload.asp php cookiesetcookie(name, value, expire, p..