whydontyoushovel 님의 블로그

  • 홈
  • 태그
  • 방명록

2024/12/03 1

모의해킹 스터디 7주차 과제(1): CTF - Error-Based SQLi

순서CTF 풀이 (3문제)파이썬 자동화 코드  ◈  CTF: Error-Based SQL Injection  1) SQLi 포인트 찾기∽2) 에러를 출력할 함수 선택∽3) 공격 포맷 만들기∽4) DB 이름 출력∽5) 테이블 이름 출력∽6) 컬럼 이름∽7) 데이터 추출   ♨ SQL Injection 3 ♨이 세상은 에러 천지야..ㅠㅜ (문제에 써있었음)제공된 계정: normaltic / 1234  login.php에 접속 -> 로그인 데이터를 POST방식으로 login.php에 전달-> 로그인 성공 시 302 코드로 index.php에 리다이렉션-> index.php 페이지 접근 -> 200코드로 index.php 페이지 응답.   ㉮  SQL Injection 포인트 찾기  우선 에러 메시지를 출력하는..

웹/모의해킹 스터디 과제 2024.12.03
이전
1
다음
더보기
프로필사진

whydontyoushovel 님의 블로그

whydontyoushovel 님의 블로그 입니다.

  • 분류 전체보기 (46)
    • 웹 (43)
      • 모의해킹 스터디 복습 (20)
      • 모의해킹 스터디 과제 (11)
      • LAMP 생초보 웹 개발 (6)
      • 자습 (6)
    • 모바일 앱 (0)
      • 개발 (0)
    • 취약점 정리 (0)
    • 리버싱 핵심원리 (3)

Tag

1주차, 모의해킹_스터디,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Calendar

«   2024/12   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

Copyright © Kakao Corp. All rights reserved.

티스토리툴바