살아가는 이야기

SQL injection(SQL 인젝션 공격) SQL, 컴퓨터 보안, 해킹 기법, SQL 인젝션 공격이란 무엇일까요? 나무위키에 따르면, 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말합니다. 출처: https://namu.wiki/w/SQL%20injection 이렇게 말로 풀어 쓰니 어려워 보입니다. 예를 하나 들어서 설명해 보죠!! (생각보다 쉬우니 따라와 보세요!!) 흔하디 흔한 SQL 구문을 하나 가져왔습니다. select data from table1 where id='id입력값' and pw='pw입력값' 자 이렇게 table1이 있고, table1과 연결되있는 웹사이트가 하나 있다고 해봅시다. 웹사이트에 ID와 PW를 입력하면 d..

your mission is to inject 부분이 힌트를 주고 있네요? 먼저 일단 를 제출해 봅시다. 흠 no hack이라고 뜨는군요 무언가 우회를 해야할 거 같네요 일단 그러면 여러가지를 넣어보고 뭘 넣으면 'no hack'이라고 뜨는지 알아볼까요 ';() --> 그대로 출력 script, alert --> no hack SCRIPT, ALERT --> no hack 이상하게 영어만 걸리는거 같네요 아무 영어나 넣어보죠 aaa --> no hack aa --> no hack a --> a t>q --> t>q 드디어 찾았습니다. 영어가 2글자 이상 연속이면 무조건 걸리는 거였네요 URL로 인코딩해서 넣어봤습니다. (a를 인코딩하면 %61(아스키코드 사용)) %61%61 --> %61%61 그대로 나..

첫화면에 게임이 나온다 일단 간단한 문제니까 풀어보자 (프로그래밍과 관련 1도 없으니까 그냥 위 사진 보고 따라하셔도 됩니다. ) 게임방법 --> https://ko.wikipedia.org/wiki/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8 노노그램 - 위키백과, 우리 모두의 백과사전 노노그램(영어: Nonogram, 일본어: お絵かきロジック 오에가키로짓쿠[*])은 일본의 퍼즐 게임이다.[1] 각각 적혀있는 숫자를 보면서 숨겨져 있는 숫자를 예상하여 지워나가면서 그림을 그리는 게임 ko.wikipedia.org 처음에 answer에 단서가 있는 줄 알고 십진법으로 돌려봤지만 ㅎ 저건 그냥 모노그램의 답이였다. 일단 ctrl+shift+i 로 개발자 도구를 열어봐도 얻는게 달리 없..

음 아이피 활용 문제인 거 같다. 일단 소스보기 링크가 없으니 알아서 봐보자 ctrl+shift+i --> 개발자도구 열기 'if you access admin.php i will kick your ass' 자 그럼 바로 admin.php에 접속해보자 secret password를 입력하면 해결되는 문제인 거 같다. 여기서도 개발자도구를 활용해 소스코드를 봤지만 건질 게 없엇다.ㅠ 단서는 바로 이전 페이지의 주석으로 된 시간에 있었다. 쿠키도 한번 봐주자 time이라는 쿠키가 들어있다. https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko EditThisCookie EditThisCook..