태그 목록
- 전체보기(35)
- 리버싱(9)
- php(4)
- html(4)
- JavaScript(4)
- SQL injection(3)
- 안드로이드(3)
- tcp(2)
- 우분투(2)
- 일상(2)
- los(2)
- 아파치(1)
- 인코딩(1)
- arp spoofing(1)
- snort(1)
- 웹 서버(1)
- base64(1)
- db연동(1)
- Log4j(1)
- wireshark(1)
- DoS(1)
- waf(1)
- IPS(1)
- MariaDB(1)
- Ids(1)
- hping3(1)
- 포트 스캐닝(1)
- CVE-2021-44228(1)
- 3 Way-Handshake(1)
- 4-way Handshake(1)
- ModSecurity(1)
- JNDI(1)
- 톰캣(1)
- nmap(1)
- iptables(1)
전체보기 (35)리버싱(9)php(4)html(4)JavaScript(4)SQL injection(3)안드로이드(3)tcp(2)우분투(2)일상(2)los(2)아파치(1)인코딩(1)arp spoofing(1)snort(1)웹 서버(1)base64(1)db연동(1)Log4j(1)wireshark(1)DoS(1)waf(1)IPS(1)MariaDB(1)Ids(1)hping3(1)포트 스캐닝(1)CVE-2021-44228(1)3 Way-Handshake(1)4-way Handshake(1)ModSecurity(1)JNDI(1)톰캣(1)nmap(1)iptables(1)
LOS 문제 풀이-2
1. orge 일단 admin의 패스워드를 알아내야 하므로 admin 패스워드의 자릿 수를 목표로 인젝션을 수행하였습니다. or와 and연산이 필터링 되었기 때문에 ||와 &&를 사용했는데 ||는 되는데 &&는 되지않아 url 인코딩인 %26을 넣어주었습니다. 그리
2023년 4월 26일
·
0개의 댓글·
0LOS 문제 풀이-1
LOS (Lord Of Sql injection) 문제 풀이 진행시켜! https://los.rubiya.kr/gate.php (사이트 주소) 3번 goblin 문제입니다. 코드를 보니까 일단 result에 값이 있으면 Hello 'id' 를 출력하고 만약 id가
2023년 4월 5일
·
0개의 댓글·
0
SQL Injection
모든 웹 사이트, 홈페이지들은 데이터베이스라는 저장 공간이 있다.우리가 로그인을 할 때 단순히 ID와 PASSWORD를 치고 로그인에 성공하지만 실제로는 다음과 같은 일들이 일어난다.매우 간단하게 요약한 작동 방식이다.SQL Injection은 악의적인 공격자가 입력
2023년 4월 4일
·
0개의 댓글·
0