무기는 끈기

SQL Injection은 웹 애플리케이션 보안에서 중요한 주제 중 하나입니다. 이 기사에서는 SQL Injection 공격에 대한 기본 개념, 어떻게 발생하며 어떻게 방어하는지에 대해 설명합니다. SQL Injection이란? SQL Injection은 공격자가 악의적인 SQL 쿼리를 웹 애플리케이션으로 주입하여 데이터베이스에 액세스하거나 조작하는 공격 기술입니다. 이러한 공격은 웹 애플리케이션이 사용자 입력을 안전하게 처리하지 않을 때 발생합니다. 작동 원리: SQL Injection은 사용자 입력을 적절하게 검증 또는 이스케이핑하지 않을 때 발생합니다. 공격자는 일반적으로 웹 양식 또는 URL 매개변수를 통해 악의적인 SQL 쿼리를 삽입합니다. 이 쿼리는 데이터베이스에 실행되어 사용자 데이터 유출,..

https://dreamhack.io/wargame/challenges/6 cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhacking dreamhack.io 오늘은 드림핵 워게임의 비기너 문제를 하나 풀었다. 문제 접속하는 페이지는 아래 첨부된 이미지처럼 생겼다. 우측에 [문제 파일 받기] 버튼을 클릭하면 python 파일을 내려받을 수 있다. VSCode로 실행하여 코드를 살펴보았다. 문제 페이지 > 접속 정보 > [서버 생성하기] 를 클릭하여 문제를 열었다. 우상단의 Login 을 클릭하여 코드에서 살펴본대로 ID : g..

워게임을 풀고 싶은데 뭐부터 풀어야 할지 모르겠어서 헤매다가 Solved 를 눌러 사람들이 많이 풀어낸 순서로 내림차순으로 정렬했다. old-01 다음으로 많은 사람들이 푼 문제는 old-15였고, 바로 클릭했다. 문제를 클릭하여 들어가면, Access_Denied 라는 팝업이 뜨고 확인을 누르면 바깥 화면으로 튕겨져 나간다. 이 경우엔 팝업이 뜨지 않게 하고, 접속을 하기 위해선 자바 스크립트를 꺼줘야 한다. 나는 크롬을 쓰고 있기 때문에 우측 상단에 햄버거 메뉴를 클릭한다. '설정 > 개인 정보 보호 및 보안 > 사이트 설정 > 자바 스크립트 설정'에 접속한다. 기본 동작에서 '사이트에서 자바스크립트를 사용하도록 허용하지 않음'을 선택하고 다시 old-15 문제로 접속한다. 빈 화면이 뜨고, 페이지 ..