분류 전체보기
-
[Web Hacking] Portswigger - Reflected XSS into HTML context with most tags and attributes blockedCoding/Hacking & Security 2023. 3. 2. 15:17
https://portswigger.net/web-security/cross-site-scripting/contexts/lab-html-context-with-most-tags-and-attributes-blocked Lab: Reflected XSS into HTML context with most tags and attributes blocked | Web Security Academy This lab contains a reflected XSS vulnerability in the search functionality but uses a web application firewall (WAF) to protect against common XSS vectors. ... portswigger.net X..
-
[계산논리] 명제논리의 문법 2. 명제식의 정의와 진리표Math/Logic 2023. 2. 16. 22:10
이전 글에서 명제 변수의 의미와 몇 가지 연결사에 대해 알아보았다. 연결사 부분만 한 눈에 보기 좋게 다시 정리해보자면 아래와 같다. 연결사 $($복습$)$ 1. $\neg$, NOT 명제의 참, 거짓을 뒤집는다. $\neg$$($참인 명제$)$ = 거짓 $\neg$$($거짓인 명제$)$ = 참 2. $\vee$, OR 두 명제를 '또는'의 의미로 연결한다. 둘 중 하나만 참이면 참이다. $($참인 명제$)$ $\vee$ $($참인 명제$)$ = 참 $($참인 명제$)$ $\vee$ $($거짓인 명제$)$ = 참 $($거짓인 명제$)$ $\vee$ $($참인 명제$)$ = 참 $($거짓인 명제$)$ $\vee$ $($거짓인 명제$)$ = 거짓 3. $\wedge$, AND 두 명제를 '그리고'의 의미로 ..
-
[계산논리] 명제논리의 문법 1. 명제 변수와 연결사Math/Logic 2023. 2. 14. 16:05
명제란 무엇일까? 명제는 일반적으로 참과 거짓을 판단할 수 있는 '문장'을 말한다. 간단하게 예시를 들자면, '조지 루카스는 사람이다', '남산타워의 높이는 100km이다' 등이 있다. 첫 문장은 '참'이며, 두 번째 문장은 당연히 '거짓'이다. 이렇게 참과 거짓을 가릴 수 있는 문장을 명제라고 한다. 명제가 아닌 문장으로는 '학교에 가다', '불좀 꺼줄래?' 등이 있겠다. 이러한 문장 들은 참과 거짓을 가릴 수 없기에 명제라고 할 수 없는 것이다. 하지만, 수학에서 이런 '자연어'를 다루기에는 문제가 있다. 번거롭기도 하고, 자연어를 사용하면 문장의 의미가 모호해질 수 있기 때문이다. 따라서 명제를 수학적인 기호로 나타낸 것이 바로 명제식이다. 명제식은 '명제 변수'와 '연결사'로 구성된다. 명제 변수..
-
[Web Hacking] Portswigger - SQL injection UNION attack, retrieving multiple values in a single columnCoding/Hacking & Security 2023. 2. 9. 16:20
문제 링크 : https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-multiple-values-in-single-column Lab: SQL injection UNION attack, retrieving multiple values in a single column | Web Security Academy This lab contains an SQL injection vulnerability in the product category filter. The results from the query are returned in the application's response so ... portswigger.net UNI..
-
-
[집합론] 동치류, 동치류의 집합과 분할Math/Set Theory 2023. 1. 24. 13:32
동치류와 동치류의 집합 동치류는 집합 위에서 동치관계가 정의될 때, 어떤 원소와 동치관계에 있는 원소들의 집합을 말한다. 즉, 집합 $X$ $($단, $X\neq \emptyset$$)$와 $X$ 위에서 정의된 동치관계 $\sim \subseteq (X \times X)$에서, $X$의 각 원소 $x$에 대해 $x$의 동치류는 $x/\sim = \left\{y | (x, y) \in \sim\right\}$ 으로 정의된다. 동치류의 집합은 $($당연하게도$)$ 이러한 동치류들을 모두 모아놓은 집합이다. 즉, 집합 $X$의 동치류의 집합은 $X/\sim = \left\{x/\sim | x \in X \right\}$으로 나타낼 수 있다. ex) 집합 $X = \left\{1,2,3\right\}$을 생각해..
-
[Web Hacking] Portswigger - SQL injection UNION attack, retrieving data from other tablesCoding/Hacking & Security 2023. 1. 23. 16:16
문제 링크 : https://portswigger.net/web-security/sql-injection/union-attacks/lab-retrieve-data-from-other-tables Lab: SQL injection UNION attack, retrieving data from other tables | Web Security Academy This lab contains an SQL injection vulnerability in the product category filter. The results from the query are returned in the application's response, so ... portswigger.net UNION attack을 통해 admin 계..
-
[Web Hacking] Portswigger - DOM XSS in jQuery anchor href attribute sink using location.search sourceCoding/Hacking & Security 2023. 1. 20. 14:33
문제 링크 : https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-href-attribute-sink Lab: DOM XSS in jQuery anchor href attribute sink using location.search source | Web Security Academy This lab contains a DOM-based cross-site scripting vulnerability in the submit feedback page. It uses the jQuery library's $ selector function to find an ... portswigger.net SQL injection 문..