웹해킹기초2 모의해킹 문제풀이 - 2번(답 포함) - 써니나타스(SuNiNaTaS) // CTF, Web Hacking, 자바스크립트 인증우회 문제분류 난이도 : 하 Level 2번 문제에 들어와보니 ID와 PW값 입력 화면을 보여준다. 누가 봐도 계정값을 이용하라는 의미인것 같다. Injection을 해야되는 건지 아니면 인증우회가 필요한건지 크롬을 통해 소스를 한번 살펴보자 힌트가 적혀있는데 ID와 PW가 동일하다는 뜻일까? 먼저 값을 아무렇게나 입력해보자 ID : 1234 PW : 1234 값을 동일하게 입력해보면 alert 메시지가 뜨는데 여기서 ID와 PW를 다르게 입력해보면 alert 메시지가 발생하지 않는다 즉 ID와 PW 값이 같다는 힌트와 메시지가 발생하는 순간에 인증우회를 해보자. 버프스위트를 통해 헤더를 확인해본 결과 자바스크립트 인증우회를 위한 문제인것같다. 아래 ID 와 PW값이 전달되는걸 볼 수 있는데 이 값을 변조해주.. 2021. 8. 15. SQL Injection을 위한 SQL기초 구문 모음 ▶SQL Injection Injection ▶ 주입, 삽입하다 SQL ▶ 데이터베이스 관리용 언어 SQL Injection ▶ OWASP 10대 웹 취약점 2020년 기준으로 1순위(Injection)에 기재될 정도로 단순하고 강력한 공격법 SQL의 단위 : 테이블(정보가 속해있는), 열(정보) 1. DB생성 & 주석 문 CREATE DB CREATE DATEBASE testDB; --주석 testDB라는 DB를 생성(Create) 하는 구문입니다. 2. DB 사용 USE USE testDB; 생성된 testDB를 사용(Use)선언을 합니다. 3. 테이블 생성 후 값 넣기 CREATE TABLE CREATE TABLE testTable( data1 INT, PRIMARY KEY, data2 DATETI.. 2020. 8. 6. 이전 1 다음
