반응형 Write Up/webhacking.kr_old9 Webhacking.kr Challenge(old)_8번문제 여러분 안녕하세요. 세이버입니다. 이번 강에서는 Webhacking.kr old 8번 문제를 풀어보겠습니다. 이 문제는 예전 Webhacking.kr 8번 문제와 비슷하니 참고하시면 좋습니다. Webhacking.kr 문제풀이_Part8_8번 문제 : https://poci.tistory.com/60 Webhacking.kr 문제풀이_Part8_8번 문제 여러분 안녕하세요. POCI입니다. 원래 순서상 7번 문제를 풀어야 되지만, 현재 7번 문제는 데이터베이스 오류로 인해 풀 수 없습니다. 그렇기에 이번에는 8번 문제를 풀어보도록 하겠습니다. 1. 사� poci.tistory.com 1. 문제 파악하기 8번 문제를 클릭해봅시다. 옆에 데이터베이스 표시가 있는걸로 보아 SQL인젝션 관련 문제인 거 같습니다.. 2020. 6. 2. Webhacking.kr Challenge(old)_7번문제 여러분 안녕하세요. 세이버입니다. 이번 시간에는 Webhacking.kr Challenge old 7번 문제를 풀어보도록 하겠습니다. 1. 문제 파악하기 7번 문제를 클릭해봅시다. 옆에 데이터베이스 표시가 있는 걸로 보아 데이터베이스 관련 문제인거 같습니다. (SQL 인젝션 냄새가...) 7번 문제를 클릭하면 Admin page라는 문구와 버튼, 링크가 있습니다. auth 버튼을 클릭하면 Access-Denied! 알림창이 뜹니다. view-source 링크를 클릭해보면 html과 php 코드가 보입니다. 코드 중간에 sql코드가 있는걸로 보아 SQL 인젝션이 확실해졌습니다. SQL인젝션에 관한 설명을 아래 링크를 참고하시기 바랍니다. SQL Injection 공격 : https://poci.tistor.. 2020. 5. 31. Webhacking.kr Challenge(old)_6번문제 여러분 안녕하세요. 세이버입니다. 이번 시간에는 Webhacking.kr Challenge old 6번 문제를 풀어보도록 하겠습니다. 6번 문제는 과거의 문제와 비슷한 유형이니 기존의 강의를 보고 오시길 추천드립니다. Webhacking.kr 문제풀이_Part6_5번 문제 : https://poci.tistory.com/59 Webhacking.kr 문제풀이_Part7_6번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 6번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 6번 문제에 들어가면 ID와 PW가 나오고, HINT : base64라는 문구가 나옵니다. 노란색으.. poci.tistory.com 1. 문제 파악하기 6번 문제를 클릭해봅시다. 옆에 코드 아이.. 2020. 5. 3. Webhacking.kr Challenge(old)_5번문제 여러분 안녕하세요. 세이버입니다. 이번 시간에는 Webhacking.kr Challenge old 5번 문제를 풀어보도록 하겠습니다. 5번 문제는 과거의 문제와 비슷한 유형이니 기존의 강의를 보고 오시길 추천드립니다. Webhacking.kr 문제풀이_Part6_5번 문제 : https://poci.tistory.com/58 Webhacking.kr 문제풀이_Part6_5번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 5번 문제를 풀어보도록 하겠습니다. 1. 사이트 둘러보기 5번 문제에 들어가면 Login 버튼 하나와 Join 버튼 하나가 나옵니다. Login 버튼을 누.. poci.tistory.com 1. 문제 파악하기 5번 문제를 클릭해봅시다. 옆에 데이터베이스.. 2020. 1. 13. 이전 1 2 3 다음 반응형
