whydontyoushovel 님의 블로그

못 푼 게 많다.그런 문제는 정답은 못 맞춰도 데이터 오고가는 흐름을 정리하고할 수 있는 건 내 나름의 로직을 짜서 비슷한 걸 만들어보려고 했다.(지다못해 쳐발렸지만 이거라도 하면 점점 강해지겠지....)     ♨ ADMIN IS MINE ♨admin 계정으로 로그인하자!(얘는 풀긴 함.... 얻어 걸림!!!!!)(문제 하단 접은글에 정석 풀이와 좀 더 공들인 구현이 있습니다.) 나는 지금 doldol / dol1234 /4/ 인덱스 페이지 요청     ->    응답 코드 200, js코드로 login.php 리디렉션                                       (js로 location.hret = login.php; 할 경우                             ..

☎ 웹 서버의 이해1. 정적 페이지/동적 페이지  Web server - WAS - DB2. SQL3. 로그인 과정, 로직에 따른 케이스    쿠키, 세션, 세션ID, JWT4. 웹 프록시 툴  Burp Suite     ◈  SQL Injection         (맛보기) injection : 주입하다, 넣다 → SQL문을 넣어서 인증을 우회하기도 하고 데이터베이스에서 원하는 정보를 추출할 수도 있는 해킹 기법    사이트의 검색창이나 로그인 폼 등과 같이 SQL문을 사용해야하는 곳에서 써먹음.    이런 SQL문이 있다고 해보자. SELECT * FROM user_table WHERE id = '____'; 빈칸에 들어가는 값이 있는 행의 데이터를 DB의 테이블에서 찾는 문장이다.저 빈칸에는 어떤 ..