전체 글218 [Android] 안드로이드 생애주기 (Activity Lifecycle) 사용자가 앱에서 나갔다가 들어올 때, Activity 인스턴스는 생애주기 안에서 다른 상태로 전환된다. Activitiy 클래스는 활동이 변경되었음을 알 수 있는 여러 콜백(시스템이 활동을 생성, 중지 또는 시작하거나 활동이 있는 프로세스를 종료하는 등)을 제공한다. callback 매서드 생애주기 내에서, 사용자가 활동을 벗어났다가 다시 돌아왔을 때 활동이 작동하는 방식을 생애주기 callback 매서드에서 선언할 수 있다. ex) 유투브 실행 유투브 실행 종료 카카오톡 실행 유투브 실행 카카오톡 실행 시 유투브로 보던 동영상을 일시중지하고 네트워크를 종료할 수 있다. 그리고 다시 유투브를 실행하면 네트워크를 다시 연결하고, 사용자가 일시중지한 시점에서 동영상을 다시 시작하도록 허용한다. * callb.. 2021. 9. 27. [SQL Injection] 필터링 우회 정리 공백 문자 우회 공백 (%20) tab %09 line feed (\n) %0a vertical tab (\v) %0b form feed (\f) %0c carriage return (\r) %0d space + +) 괄호 사용도 공백 문자 우회 가능 연산자 우회 OR || AND && like = 함수 우회 (추가예정..) 주석 우회 -- 뒤에 공백이 있어야 주석처리 가능 # 뒤에 공백 없어도 주석처리 가능 (%23) /* */ /*와 */사이 문자열 주석처리 가능 ;%00 %00은 NULL 문자, ;와 결합하면 주석처리 가능 싱글쿼터 우회 더블 쿼터 사용("") 백슬래시 사용(\) 🖤 https://g-idler.tistory.com/61 +) honey tips..🍯 https://ar9ang3.t.. 2021. 9. 27. [Lord of SQLInjection] darkelf id가 admin이면 풀리는데 guest로 고정되어 있다. 그리고 preg_match로 or과 and 연산자가 필터링 되어 있다.. or과 and 연산자를 우회할 수 있는 방법이 또 뭐가 있을까??? ?pw=0%27%09||%09id=0x61646d696e%23 2021. 9. 27. [Lord of SQLInjection] wolfman 코드를 보면 id가 admin이면 되는데, guest로 고정되어 있고, pw만 받고 있다. 저번 문제와 비슷한 방식으로 풀어보면 되지 않을까 싶다. (and와 or 우선순위 사용) 근데 공백이 필터링 되어있다. (기존 방식으로 하려면 or 앞 뒤로 공백이 필요..) 공백을 대신할 수 있는 걸 써보자 ?pw=0%27%09or%09id=0x61646d696e%23 성공! 2021. 9. 23. [Dreamhack] rev-basic-3 보호되어 있는 글 입니다. 2021. 9. 23. [Dreamhack] rev-basic-2 보호되어 있는 글 입니다. 2021. 9. 23. 이전 1 ··· 9 10 11 12 13 14 15 ··· 37 다음 728x90
