| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- Django Restful API
- 코딩공부
- 코딩 공부
- bob
- Django CRUD
- 일본 소설
- 코딩
- 히가시노 게이고
- best of the best
- DP
- 독서
- Django Rest Framework
- 가가 형사 시리즈
- 백준
- 동적 프로그래밍
- 웹 해킹
- 알고리즘
- 백준 알고리즘
- 정보 보안
- Blind SQL Injection
- 삼성 SW 역량 테스트
- 백엔드
- 추리 소설
- 백준알고리즘
- bob 9기 후기
- KITRI
- serializer
- 백엔드 개발
- 웹 개발
- webhacking.kr
- Today
- Total
목록Blind SQL Injection (3)
요모조모 ʚɞ
[Webhacking.kr] old-21번 문제 풀이
안녕하세요 (* ̄3 ̄)╭ 오늘도 새로운 문제를 풀어보았습니당! https://webhacking.kr/challenge/bonus-1/ Challenge 21 webhacking.kr 문제입니다! 아무 문제나 고른다고 골랐는데ㅠ 또 blind sql injection 문제네요..^^ 그만,, 메인 화면에는 보이는 것과 같이 로그인 창이 하나 있습니다! 보통 많이 사용하는 admin/admin, root/root, guest/guest 등 여러 가지 로그인을 시도해보았는데, guest/guest로 로그인을 했을 때 다음과 같은 화면이 떴습니다! 오..뭐지 풀린 건가,, 싶었는데 아무 일이 생기지 않는 것을 보니 guest가 아닌 admin으로 로그인을 성공하는 것이 이 문제의 목표가 아닐까 싶습니다! ad..
[Webhacking.kr] old-22번 문제 풀이
안녕하세요 :) 오늘은 날씨가 많이 덥네요 ㅜㅠㅜㅠㅜㅠ ,,, 이번에는 어제 풀었던 문제를 정리해보려고 합니당 φ(゜▽゜*)♪ https://webhacking.kr/challenge/bonus-2/ Challenge 22 webhacking.kr 문제입니다! 문제를 보면 admin 계정으로 로그인을 성공시키는 것이 이 문제의 핵심인 것 같습니다. 이 외에 column name이 주어졌는데, 아무래도 blind sql injection이 아닐까 추측을 하고 있었습니다. 버튼으로는 login과 join이 주어졌습니다. 우선 테스트용으로 아무 계정이나 하나 만들어보려고 합니다. join 페이지도 특별히 볼만한 게 없네요 ㅇㅅaㅇ 저는 guest/guest로 계정을 하나 만들어주었습니다. 그리고 메인 페이지에..
[Webhacking.kr] old-02번 문제 풀이
요즘 너무 바빠서 ㅠㅠ 진짜 오랜만에 블로그에 글을 쓰네여... ☆ 7월부터 https://webhacking.kr에 있는 문제를 풀고 있습니당 아직 웹 해킹 입문자여서 ㅠ_ㅠ 10문제? 정도밖에 못 풀었지만,, 시간이 나면 차근차근 정리해보도록 하겠습니다 (‾◡◝) ........ㅎ 며칠 전에 blind SQL injection을 배워서, 그것과 관련된 문제들을 먼저 정리하도록 하겠습니당ㅎ https://webhacking.kr/challenge/web-02/ https://webhacking.kr/challenge/web-02/ webhacking.kr . 문제 페이지입니다! 우선 문제를 보면 그냥 아무것도 없는,, 이런 화면이 나옵니다! F12번을 눌러서 해당 페이지의 코드를 살펴보면, 다음과 같습..