-
[CrackUs] LEVEL 1[+] Security [+]/CrackUs 2020. 7. 16. 08:24
존경하는 학교 선배님께서 워게임 사이트를 만드셨다.
그 이름하야 CrackUs!
http://crackus.jeju.kr/quiz.php
http://crackus.jeju.kr/main.html
자매품 : KCR PKT HSH --> Enter to the CrackUs' game!
crackus.jeju.kr
높으신 선배님께서는 SQL Injection 교재도 집필하셨는데, 그 실습을 위의 사이트에서 할 수 있다.
https://ridibooks.com/books/2773000024
실습으로 배우는 SQL injection
Web Application Server 에서 사용자가 입력한 값이 충분히 필터링 되지 않은 Query 를 Request 할 시에 보안 위협들을 이해할 수 있도록 설명하고 있습니다. 제공되는 실습사이트를 기반으로 Blind SQL injecti
ridibooks.com
또한 이 책은 내게 처음으로 SQL Injection을 알려준 책이기도 하다.
문제가 추가로 업로드됐다는데 차근차근 풀어보자!
어예!
처음으로 LEVEL 1 문제
LEVEL 1 문제라 몹시 단순하다.
기본적인 문자 필터링이 되어있고,
내용과 상관없이 $result 변수에 값이 들어있다면 통과한다.
id 값과 pw 값을 대충 아무거나 넣고 1 = '1' 쿼리를 추가로 생성하여 무조건 참이되는 쿼리를 만든다.
문제 해결!
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 6 (0) 2020.07.16 [CrackUs] LEVEL 5 (0) 2020.07.16 [CrackUs] LEVEL 4 (0) 2020.07.16 [CrackUs] LEVEL 3 (0) 2020.07.16 [CrackUs] LEVEL 2 (0) 2020.07.16