싱글쿼터(')가 필터링된다. like를 이용할 때는 mysql에서 문자열 검색 시 사용하는 %를 이용해 문자열을 알아낼 수 있다. a% : a로 시작하는 문자열 %a% : a를 포함하는 문자열 %a : a로 끝나는 문자열 a_ : a로 시작하는 두 글자의 문자열 파이썬으로 자동화 코드를 작성했다. import requests pw='' for i in range(99) : for j in range(ord('0'),ord('z')) : URL='http://los.rubiya.kr/assassin_14a1fd552c61c60f034879e5d4171373.php' query={'pw': str(pw)+chr(j)+'%'} headers = {'Content-Type': 'application/json; ..

http://natas24.natas.labs.overthewire.org/index.php natas24/OsRmXFguozKpTZZ5X14zNO43379LZveg로 로그인 전 단계와 마찬가지로 패스워드를 입력하는 창이 있다. 소스코드를 살펴보았다. natas24 Password: View sourcecode strcmp 함수를 이용해 문자열을 비교하고 있다. !strcmp이 참이 되려면 0이 되도록 해야 한다. strcmp 함수는 원래 비교하는 문자열이 서로 같아야 0을 반환하지만, 배열과 비교하게 되면 무조건 0을 반환한다. 따라서 다음과 같이 입력해주었다. Warning과 함께 natas25의 패스워드가 출력된다. Password: GHF6X7YwACaYYssHVY05cFq83hRktl4c

월드비전 서포터즈 함께해요! ​ 안녕하세요! :) 월드비전 서포터즈 월드웨이브 2기 와금입니다. 오늘은 월드비전에서 서포터즈를 모집하고 있다는 소식을 전해드리려고 합니다. 월드비전 서포터즈로 함께 하시면, 가슴 뛰고 보람찬 봉사활동을 함께하실 수 있습니다. 인터넷의 바다에서 우리는, 어쩌면 조그만 물결만 만들어 내는 약한 존재일 수도 있습니다. 하지만 "기어코 세상을 바꾸고야 말겠다!"는 의지를 가진 우리가 뭉친다면 어떻게 될까요? 위는 제가 월드비전 서포터즈 2기에 지원하면서 가장 마음이 갔던 모집 글의 한 부분입니다. 나비의 작은 날갯짓이 큰 변화를 일으키듯, 인터넷이라는 바다에서 조그만 물결이 모여 큰 파도를 일으킬 수 있다는 것이 정말 멋지다는 생각이 들어 바로 지원했답니다:) 크든, 작든 자신이..

https://www.hackerrank.com/challenges/sparse-arrays/problem Sparse Arrays | HackerRank Determine the number of times a string has previously appeared. www.hackerrank.com Data Structures > Arrays strings 배열과 queries 배열이 주어지면, queries 배열의 각 원소가 strings 배열에 몇 개 있는지를 카운트해 배열 형태로 리턴한다. 코드 int* matchingStrings(int strings_count, char** strings, int queries_count, char** queries, int* result_count) { *..