전체 글 (36) 썸네일형 리스트형 무료로 AWS를 이용해 해킹 서버를 구축해보자! 안녕하세요. 오늘은 아마존 웹 서비스를 이용해 시스템 해킹 연습을 위한 서버를 구축해보겠습니다. AWS(아마존 웹 서비스)는 낮은 사양의 가상 서버를 받을 수 있는데요. 무료! 입니다. 먼저 AWS 사이트 가입을 해주세요! https://aws.amazon.com/ko/ 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 미디어 및 엔터테인먼트 Live Nation Entertainment, AWS를 사용하여 혁신 속도를 높이고 비용을 절감하며 애플리케이션 가용성을 개선 세계 최고의 라이브 엔터테인먼트 기업이 어떻게 AWS 클라우드를 사용하여 고객에게 개선된 경험을 더욱 빠르게 제공하는지 알아보십시오. 자세히 알아보기 보다 나은 고객 경험 추구 Live Nation은 콘서트를.. Blind Sql Injection에 대해 알아보자 ! 웹 해킹 2번 풀이 이번 글에서는 웹해킹.kr 2번 문제를 풀면서 Blind Sql Injection에 대해 알아보려고 합니다. Blind Sql Injection은 성공한다면 디비명, 테이블 명, 컬럼 명, 컬럼에 들어있는 데이터까지 훔칠 수 있는 취약점인데요 그러나 데이터 베이스 전체 데이터를 빼갈 수 있는 강력한 정보노출 취약점입니다만, 이 공격에는 단점이 하나 있습니다. 그것은 바로 지속적으로 sql 쿼리를 전송하여 데이터를 수집해야한다는 단점입니다. 이 웹 해킹 공격을 잘 모르시는 분들은 아마 이렇게 생각하실 겁니다. '무슨 점 때문에 지속적으로 쿼리를 날려야하는 것일까?' 글로 설명드리는 것은 이해가 안될 수 있으니 웹 해킹 2번 문제를 풀면서 어떤 점이 단점인지 알아보도록 하죠. 웹 해킹 2번 문제에 들어가게 .. 웹 쿠키가 공격 경로로 사용될 수 있다니?! 웹 해킹 1번 문제 풀이 이번 글에서는 같이 웹 해킹 1번 문제를 풀려고 합니다. 웹해킹.kr의 주소는 이름과 같이 https://webhacking.kr/ 입니다. 회원가입을 하시고 challenge(old)를 클릭하시면 문제들을 볼 수 있습니다. 1번 문제는 다른 내용 없이 소스코드를 볼 수 있는 버튼 하나가 있습니다. 소스코드 보기를 누르면 php로 작성된 소스코드가 나옵니다. 이전 글에서도 말했지만, 프로그래밍을 모르면 이 소스코드가 어떤 프로그램인지 감도 안잡힐 겁니다. 그래서 프로그래밍 경험은 필수! 입니다. 아래 php코드를 보면 쿠키값을 체크하는데요. $_COOKIE['user_lv']가 6과 크거나 같으면 1로 고정하고 5보다 크면 solve(1) 함수를 호출합니다. 아마도 solve라는 함수를 호출하게 되면 문.. 이전 1 ··· 6 7 8 9 10 11 12 다음