보안 13 [WebGoat] Blind Numeric SQL Injection 자동화 스크립트 숫자로 구성된 pin 값을 알아내는 Blind Numeric SQL Injection 실습! 101 and (select pin from pins where cc_number='1111222233334444') > 10000; 과 같은 논리식을 던져서 돌아오는 응답으로 판단하는 공격! 따라서 해당 논리식을 이용해서 스크립트를 작성했다. 코드를 통해 WebGoat 로그인 및 세션 유지 후 Blind Numeric SQL Injection 페이지로 이동하여 해당 논리식을 입력하도록 했다. 답을 아예 모른다는 가정을 두고 초기값을 0으로 설정한 후 숫자를 증가 및 감소시키면서 pin 값을 찾은 후 추출하도록 작성했다. #pip install requests import requests #pip install .. 2020. 10. 5. 나만 볼거지롱ㅎ 보호되어 있는 글 입니다. 2020. 10. 5. Puzzle #2: Ann Skips Bail forensicscontest.com/2009/10/10/puzzle-2-ann-skips-bail Puzzle #2: Ann Skips Bail – Network Forensics Puzzle Contest After being released on bail, Ann Dercover disappears! Fortunately, investigators were carefully monitoring her network activity before she skipped town. “We believe Ann may have communicated with her secret lover, Mr. X, before she left,” says the pol forensicscontest.com * 문제 An.. 2020. 9. 11. Puzzle #1: Ann's Bad AIM forensicscontest.com/2009/09/25/puzzle-1-anns-bad-aim Puzzle #1: Ann’s Bad AIM – Network Forensics Puzzle Contest Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company� forensicscontest.com * 문제 Ana.. 2020. 9. 11. 이전 1 2 다음
