전체 글56 웹해킹 1번 (webhacking old 1) 1. 공격 유형 : 쿠키값 변조 2. 취약점 환경 : cookie의 user_lv=1 값을 변조하여 인증 우회 3. Write Up ㅇ 코드 해석 - SetCookie에서 user_lv의 값을 1로 선언하고 있음 (뒤의 time값은 쿠키 유지시간, /challenge/web-01/은 쿠키 유효범위를 가르킴) - $_COOKIE['user_lv'] 값이 숫자가 아니라면 숫자 1을 선언 - $_COOKIE['user_lv'] 값이 5보다 크거나 6보다 같거나 작으면 Solve(1) 수행 ㅇ 공격 시도 2019. 10. 20. 웹해킹 7번 (webhacking old 7) 1. 공격 유형 : Sql Injection 2. 취약점 환경 : 파라미터('val')의 값을 조작하여 Sql Injection 수행 3. Write Up ㅇ 코드 해석 - $go 변수에 $_GET['val'] 파라미터 저장 - $go 변수에 2, -, +, from, _, =, \s, *, \ 등의 문자열 존재 시 Access Denied! 발생 - $db 변수에 dbconnet() 함수 선언 - $rand 변수에 rand 함수를 적용한 1~5의 랜덤 값 선언 - $rand 변수에 입력된 값에 따라 조건문 실행 - if($rand==1~5) { $result = mysqli_query($db, "select lv from chall7 where lv=($go)") or die ("nice try!!").. 2019. 10. 20. 이전 1 ··· 4 5 6 7 다음
