태군 코드 : Security, travel & communication

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. https://webhacking.kr/challenge/web-02/ webhacking.kr의 2번 문제를 살펴보면 제한된 영역, IP를 기록하고 있다는 메시지를 확인할 수 있습니다. 해당 문제의 단서를 찾기 위해 한번 살펴보도록 하겠습니다. 첫 번째 단서 - 주석 처리되어 있는 시간값이 현재 시간으로 표시 두 번째 단서 - admin.php 쿠키값 확인 시 PHPSESSID, time 값을 확인할 수 있으며, 여기서 특이한 점은 time 값이 숫자로 표시되어 있다는 점을 알 수 있습니다. (타임스탬프의 유닉스 값으로 표시되고 있음..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - SQL Injection - Blind - Boolean-Based Blind SQL 인젝션은 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격방식 입니다. 출력 내용이 참과 거짓 밖에 없어서 데이터베이스의 내용을 추측하여 쿼리를 조작합니다. 검색란에 값을 입력하여 SQL Injection이 가능한지 알아 보도록 하겠습니다. 검색란에 sql injection 이라는 문구를 입력하고 Search 버튼을 눌렀을 경우 해당 영상은 데이터베이스에 없다는 문구가 출력되는 것을 확인 할 수 있습니다. ..