-
늘 그렇듯이 hxd로 파일 시그니처 확인.
-
브라우저 종류 chrome, firefox, ie 관련 파일 다 뒤져보면
sessionstore.js라는 파일이 firefox의 정보를 저장하는 파일이래
js니까 스크립트 열어서 보면 -
UNION ALL -> UNI/**/ON_SELECT 로 마스킹? 한것처럼 sql injection 공격 한 부분 확인 가능함.
-
injection value 확인했고, 시간이 근데 2개임.
-
두개 대입해서 풀긴 했는데, 앞에꺼가 맞는건지 뒤에꺼가 맞는건지 어떻게 알아?? 일단 DCODE로 둘 다 넣어서 답은 맞췄음
Forensic/Security/IT