Always-Try(정보보안 및 일상)

#1. 1번 1-1. 문제 1-2. 풀이 문제에 나와있는대로 소스를 보자. user_lv이라는 쿠키가 5보다 크면 해결되는 것 같다. 단, 6보다 크면 1로 다시 세팅된다고 하니 조심! 5.1로 바꿔보았더니 해결됐다. 나는 이미 한번 푼 이력이 있어서 already solved 라고 나오는데, 처음 도전한 사람은 정답 값이 출력될 것이다. 끝

#1. 23번 1-1. 문제 1-2. 풀이 역시나 그렇듯 개발자도구에서 힌트를 확인할 수 있다. guest/guest 입력 시 즉, 참 일때의 리턴 값은 다음과 같다. 힌트와 문제에서 볼 수 있듯이 admin 은 필터링 된다. 흐음.. 그리고 GET 방식으로 요청이 전달되고, 특수문자가 Percent-Encoding 되어 전달되고 있다. admin 문자열이 먹히지 않으니, admin 계정과 관련된 쿼리를 어떻게 보낼 수 있을까? ? ? ? 이 문제는 sql의 특성을 알아야 풀 수 있는 문제로 보여진다. admin을 필터링에 걸리지 않게 구문을 짤 수 있는 방법은 일단 아래 2가지이다. 1번째 방법 (+를 이용하여 문자열을 띄워쓰기 없이 합치는 것) 이건 파이썬에서도 자주 사용되는 문법이다. 바로 +를 이..

#1. 22번 1-1. 문제 1-2. 풀이 개발자도구에서 힌트를 확인할 수 있다. guest/guest로 로그인하고, 최종적으로는 admin 계정의 비밀번호를 알아내는 것이 목표인 것으로 보인다. 그리고 문제 화면을 보면 여러가지 입력 값들이 필터링 되고 있느 것을 알 수 있다. 일단 로그인 시도 시, 어떤식으로 메시지가 나오는지 확인해보자. 아무 계정이나 입력하면, False 라는 메시지가 나온다. 힌트에 있는 guset/guest 를 입력하면 OK guest 라는 메시지가 나온다. 비밀번호에 필터링 되고 있는 문자열들을 넣어보면 No hack 라는 메시지가 나오고, 요청은 GET 방식으로 전달되고 있다. 추가로 몇가지 더 테스트해본 결과, pw에 아무것도 입력하지 않으면 동작하지 않고, ' 문자열은 ..

써니나타스의 웹 해킹 문제를 풀던 도중 해당 모듈에 대한 필요성을 느껴서 정리한다. Requests 모듈은 파이썬에서 HTTP 요청을 전송하기 위해 사용된다. HTTP 요청은 GET, POST 2가지 방식이 있으며, 2가지 방법에 따라 문법이 조금씩 다르다. GET은 파라미터를 params 로 보내고, POST는 data로 보내는 차이점이 있다. 1. GET 요청 import requests URL = 'http://www.tistory.com' #요청을 보낼 URL param = {'ID':'admin'} #GET 요청에 대한 파라미터 response = requests.get(URL, params=params) print(response) print(response.url) print(response..