초보자 입니다(스포주의)
초보자라서 먼저 아래와 같이 시도했습니다.
uid=dd&upw=d&level=9//or//uid=char(97)||char(100)||char(109)||char(105)||char(110) 와 같이 or를 쓰는 건 왜 안되는지 모르겠습니다..
어느 부분 때문에 안되는건가요..
#web
답변
1
limelee
웹해킹 초심자
if __name__ == '__main__': os.system('rm -rf %s' % DATABASE) with app.app_context(): conn = get_db() conn.execute('CREATE TABLE users (uid text, upw text, level integer);') conn.execute("INSERT INTO users VALUES ('dream','cometrue', 9);") conn.commit() app.run(host='0.0.0.0', port=8001)
users 테이블엔 dream 사용자만 삽입되어 있습니다.
uid가 admin인 조건을 걸어도 테이블에 그런 사용자는 없으므로 아무 값도 반환하지 않습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
