일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 백엔드
- 백엔드 개발
- DP
- 독서
- Django Restful API
- webhacking.kr
- Django Rest Framework
- 정보 보안
- 동적 프로그래밍
- bob 9기 후기
- 가가 형사 시리즈
- serializer
- best of the best
- 코딩 공부
- 웹 해킹
- 웹 개발
- bob
- 코딩
- 백준 알고리즘
- 알고리즘
- 코딩공부
- 일본 소설
- 백준알고리즘
- 삼성 SW 역량 테스트
- Django CRUD
- 백준
- Blind SQL Injection
- 히가시노 게이고
- 추리 소설
- KITRI
Archives
- Today
- Total
목록old 22번 (1)
요모조모 ʚɞ
[Webhacking.kr] old-22번 문제 풀이
안녕하세요 :) 오늘은 날씨가 많이 덥네요 ㅜㅠㅜㅠㅜㅠ ,,, 이번에는 어제 풀었던 문제를 정리해보려고 합니당 φ(゜▽゜*)♪ https://webhacking.kr/challenge/bonus-2/ Challenge 22 webhacking.kr 문제입니다! 문제를 보면 admin 계정으로 로그인을 성공시키는 것이 이 문제의 핵심인 것 같습니다. 이 외에 column name이 주어졌는데, 아무래도 blind sql injection이 아닐까 추측을 하고 있었습니다. 버튼으로는 login과 join이 주어졌습니다. 우선 테스트용으로 아무 계정이나 하나 만들어보려고 합니다. join 페이지도 특별히 볼만한 게 없네요 ㅇㅅaㅇ 저는 guest/guest로 계정을 하나 만들어주었습니다. 그리고 메인 페이지에..
웹 해킹
2020. 8. 20. 02:50