| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- lord of sql injection
- element 조회
- Pwndbg
- 조건문
- htmlspecialchars
- window
- xss game 풀이
- 사칙연산
- 김성엽 대표님
- 파이썬
- property
- document
- xss game
- 배열
- jQuery
- 객체
- burp suite
- python
- sql injection
- 함수
- 포인터
- github
- suninatas 풀이
- blind sql injection
- 백준 알고리즘
- 메소드
- object
- 자바스크립트
- 백준 파이썬
- IF문
- Today
- Total
목록war game (2)
power-girl0-0
[ Los ] gremlin
주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 1) 6줄 쿼리문을 보면 get방식으로 id와 pw를 받아오는 것을 예측할 수 있다. 확인을 위해, id와 pw에 임의의 값을 입력해보았다. ? id = dohyeon & pw = password '&'는 And연산자이다. 확인 결과 정상적으로, 입력되는 것을 확인할 수 있다. 2) 8줄 ~ 9줄 입력받아온 id값이 result에 들은 id값과 일치하면, gremlin이 출력되고 문제가 풀리는 것으로 예상된다. 즉, id값만 참이면 문제가 풀리는 것으로 예상된다. url에 or연산을 활용하여, id를 참으로 만들고 전송해보았다. ? id = 1' or 1=1 # #은 ..
[XSS game] level 2
XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 웹 애플리케이션은 사용자 데이터를 서버 측에 보관하는 경우가 많으며 점점 더 많은 경우 클라이언트 측 데이터베이스..