webhacking.kr 38번 풀이

보안 공부/webhacking.kr

webhacking.kr 38번 풀이

sh1256 2022. 1. 21. 19:02

728x90

ctrl+U --> 페이지 소스보기

소스코드를 보니 admin.php로 접속해 봐야 할 거 같네요

제가 시도해 본 guest의 로그가 남아있네요.

log injection을 시도해 봅시다.

먼저 ctrl+shift+i를 통해 개발자 도구를 열고,

input-->textarea로 바꿔줍니다.

그리고 log의 형태대로 넣어주고 Login을 클릭합니다.

그 후 log viewer에 들어가서 새로고침 해주면?

저작자표시 비영리 변경금지

'보안 공부 > webhacking.kr' 카테고리의 다른 글

webhacking.kr 12번 풀이 (0)	2022.01.21
webhacking.kr 60번 풀이 (0)	2022.01.21
webhacking.kr 22번 풀이 (0)	2022.01.21
webhacking.kr 44번 풀이 (0)	2022.01.21
webhacking.kr 34번 풀이 (0)	2022.01.19

현재글webhacking.kr 38번 풀이

토익스피킹, sqlInjection, 웹해킹공부, 토익스피킹예시, 개발공부, 백준, 보안공부, IT공부, 해킹, 토익, 보안, It, Toeicspeaking, webhacking.kr44, 영어공부, 해킹공부, webhacking.kr, LoadofSQLinjection, toeic, 웹해킹,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

살아가는 이야기

webhacking.kr 38번 풀이

'보안 공부 > webhacking.kr' 카테고리의 다른 글

'보안 공부/webhacking.kr'의 다른글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역

webhacking.kr 38번 풀이

'보안 공부 > webhacking.kr' 카테고리의 다른 글

'보안 공부/webhacking.kr'의 다른글

관련글

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역