![]()
1. 기본적인 telegram api 사용법 https://wikidocs.net/92180 03) python-telegram-bot [TOC] ## 텔레그램 봇 파이썬 모듈 텔레그램 봇을 위한 여러 파이썬 모듈이 존재합니다. 앞서 여러분들은 telepot을 간단히 사용해 봤습니다. 필자도 telep ... wikidocs.net 2. telegram chat_id 조회 https://gabrielkim.tistory.com/entry/Telegram-Bot-Token-%EB%B0%8F-Chat-Id-%EC%96%BB%EA%B8%B0 [Telegram] Bot Token 및 Chat Id 얻기 텔레그램을 이용하여 홈 서버나 NAS에서 메시지를 받을 수 있는데 이 때 필요한 것이 Bot Token 및 C..
![]()
진단 도중 SQL Injection을 발견하였다. 나는 파이썬으로 웹 통신을 할때 requests를 많이 사용한다. 이유는 상당히 원초적인데, urllib는 너무 느리기 때문이다. 쿼리의 논리오류도 없고 로직도 간단하게 짜서 복잡할 것이 없는데 이상하게 쿼리가 스크립트가 정상적으로 동작하지 않았다. 패킷을 가만히 보아하니, burp 상에서 짠 형태는, 아래와 같은 형태로 기본적인 공백 문자를 제외하고는 특수문자를 따로 인코딩 하지 않았다. keyword=aaa'+and+1=1# 파이썬의 request는 기본적으로 data 변수에 아래와 같이 평문으로 값을 넣어주면, requests 객체가 요청하는 과정에서 자동으로 인코딩을 시켜서 넘겨준다. data = { 'search_type': 'all', 'key..
![]()
진단하다보면 프록시를 껐다 켰다 하는 경우가 많다. 심하게 많다. 그때마다 프록시 설정 창 켜서 끄고 잡고 하는 과정이 너무 귀찮다. https://hackcatml.tistory.com/66?category=796513 프록시 설정 배치 파일 - Proxy on/off Batch Script 시스템 프록시 설정을 위해서는 "inetcpl.cpl" --> "LAN 설정" 으로 들어가서 세팅해주면 됩니다. 그러나, 이것마저도 번거로워져서 배치파일을 만들어 봤습니다.(피들러를 켜면 자동으로 프록시 설정 hackcatml.tistory.com 기본적인 배치스크립트는 해당 블로그를 참조하였다. 매우 좋아하는 블로그다. 구독도 했다. 해당 블로그에서 배치스크립트를 다운받아 아주 살짝만 내가 원하는 형식으로 변형시..
![]()
order by 절에서 SQL Injection 취약점을 발견하였는데, 나도 별로 겪어보지 못한 자리여서 대충 기록으로 남긴다. 파라미터 구성이 sortOrderSort=asc 인 것으로 미루어 보아, 해당 쿼리의 구성은 아래와 같다고 가정하여도 무방할 것이다. select * from members order by idx asc Step. 2 구글에 [mariaDB order by syntax] 라고 검색하면 아래와 같은 공식 매뉴얼 사이트가 나온다. https://mariadb.com/kb/en/order-by/#see-also ORDER BY Order the results returned from a resultset. mariadb.com 정수 형태, 쉼표(,)를 사용해서 컬럼 개수만큼 쭉쭉 정..
