웹/실습 썸네일형 리스트형 [웹] SQL Injection 문제 시작화면이다. SQL Injection 을 이용해 로그인을 할 것이다. 페이지 소스를 보면 Basic2.php가 있다는 것을 알 수 있다. Basic2.php 코드이다. 쿼리문을 잘 보면 $no에 싱글쿼터가 없다. 이 사실을 이용해 SQL Injection을 사용할 수 있다. id가 admin이면 풀리는 문제이다. no 입력 부분에 1 or id='admin'을 입력해주면 문제가 풀린다. 문제가 풀렸다. 더보기 [웹] Brute Force Attack Brute Force Attack (무차별 공격 대입) 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격 방법이다. 출처는 사진 하단에 있다. 문제는 admin의 패스워드를 찾는 것이다. 패스워드는 숫자 3자리로 이루어져 있고, 패스워드가 정답이면 key is ~ 라고 뜨고 정답이 아니면 위와 같이 No~ 라고 뜬다. 아이디는 admin이고 비밀번호는 3자리 숫자이므로 Brute Force 를 이용할 수 있다. 나는 Burp Suite를 사용했다. Burp Suite를 사용하면 시간이 굉장히 오래 걸린다는 단점이 있지만 어렵지 않았다. id와 pw에 값을 입력하면 GET 방식으로 전송된다. id에 admin을, pw에 아무 값이나 입력 후 intercept 하고 마우스 오른쪽 버튼을 클릭한 후 S.. 더보기 이전 1 다음
