전체 글 (27) 썸네일형 리스트형 [Webhacking.kr] Challenge 1 오늘도 무작정 문제를 풀어보며 관련 지식들을 공부해보도록 하자 문제에 들어가보니 이런 화면이 뜬다. 화면에 보이는 view-source을 한번 눌러보자! 뭔가 복잡해보인다.. 일단 자세히 보면cookie, user_lv들이 자주 나오는것을 알 수 있다. 이때 우리가 알아야 할 정보는 쿠키이다. 쿠키란 방문한 웹사이트에서 생성된 파일로 주로 사용자 이름, 비밀번호, 설정 등이 들어가있다. 쉽게 말해 서버가 우리가 누구인지 기억하기 위해 만들었다고 생각하면 된다. 우리가 처음 웹사이트에 들어가서 로그인을 하면 서버는 이를 쿠키에 저장하고다음에 들어올 때 서버에 저장된 쿠키값이랑 현재 나의 쿠키값(브라우저가 가지고있음.)이랑 비교해 맞으면 컴퓨터가 '나'라고 인식하게 된다. 하지만 만약 쿠키값을 변조할.. [Webhacking.kr] Challenge 3 원래 무작정 부딪혀보는게 정공법이라고 하였다. 웹 해킹은 잘 모르지만 일단 풀어보면서 생각하자! 문제를 열어보면 이런 노노그램이 있다. 처음에 보고 뭐지 싶어서 막 눌러보니 클릭이 되는걸 볼 수 있다. 노노그램 규칙에 맞추어 이 문제를 풀어보면 이런 모양이 되는걸 알 수 있다(성..?). solved를 클릭하니 이름을 적으라는 문구가 뜬다. 이름을 적어보면 이름, answer, ip가 뜨는것을 볼 수 있다.(ls는 테스트ㅎ) 문제는 여기까지인 것 같다. 흠.. 이제 이를 어떻게 풀어야 할지 고민을 해보자 우리가 할 수 있는 부분은 이름을 적는칸에 무언가를 적는것인데..무언가를 적어서 정보를 탈취하는 기법은 뭐가 있을까 찾아보았다..........이때 찾은게 SQL injection 기법이였다! .. 첫 시작 항상 첫 시작이 중요한 것 같아요.무엇이든지 처음은 두렵고 힘들지만 그 과정을 거치면서 성장하는것 아니겠습니까..ㅎ 제가 좋아하는 명언을 여기에 적어보며 첫 티스토리 시작하겠습니다. "가장 중요한 것은 시작하는 것이다." - 플라톤 이전 1 2 3 4 다음
