250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- ImageBase
- dsa
- injection
- 보안
- 코드업
- XSS
- 머신러닝
- 암호학
- db
- 공개키
- 기계학습
- 파일구조
- RSA
- ReflectedXSS
- dvwa
- Database
- 인공지능
- StoredXSS
- 심층학습
- 웹
- C언어
- RVA
- 알고리즘
- SQL_Injection
- SQL
- codeup
- 딥러닝
- 디피헬먼
- Cross Site Scripting
- 프로그래머스
Archives
- Today
- Total
목록분류 전체보기 (115)
Ye0ngJae
[PortSwigger] Lab: SQL injection UNION attack, retrieving data from other tables - 문제풀이
문제 풀이 더보기 문제에 접속하면 게시글들이 있는데 위에 카테고리 정렬 기능을 통해 UNION SQL Injection을 일으킬 수 있을 것으로 보인다. 우선 카테고리를 선택 한 다음 파라미터가 어떻게 되는지 알아보았다. users 테이블에서 username과 password 컬럼을 불러오라고 하여 아래와 같이 입력하였더니 administrator의 비밀번호가 뜨며 해당 게정으로 로그인하니 문제가 해결되었다. ' UNION SELECT username,password FROM users --
정보보안/워게임
2022. 5. 21. 19:12
[Webhacking.kr] Challenge 10 - 문제풀이
문제 풀이 더보기 왼쪽에 동그라미를 눌러보니 y0u로 바뀌면서 조금씩 이동하는 것을 볼 수 있다. 아무래도 저 동그라미가 Goal에 도착하면 문제가 풀리는 것 같다. 코드를 살펴보자 대충 클릭하면 1px씩 늘어나고 1600px가 되면 무언가 된다는 것 같다. 그래서 1px씩 오라가는 걸 1599로 바꾸고 다시 시도해보면, 문제가 풀리는 것을 확인할 수 있다.
정보보안/워게임
2022. 5. 16. 00:40
[webhacking.kr] challenge 54 - 문제풀이
문제 풀이 더보기 코드를 보면 FLAG 값을 하나씩 갖고 와서 표시해주고, 다시 지우는 것을 볼 수 있다. 크롬 개발자 도구를 이용하여 네트워크 기록을 보고 하나하나 그냥 갖다 넣었다.
정보보안/워게임
2022. 5. 16. 00:35
[Dreamhack]crawling 문제풀이
보호되어 있는 글입니다.
정보보안/워게임
2022. 5. 15. 13:58
[Dreamhack]csrf-2 문제풀이
보호되어 있는 글입니다.
정보보안/워게임
2022. 5. 15. 13:58
[Dreamhack] funjs 문제풀이
보호되어 있는 글입니다.
정보보안/워게임
2022. 5. 15. 13:56