728x90 CTF1 Normaltic님의 SQL Injection 1번 CTF 문제풀이 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 저번 포스팅에서는 SQL Injection의 기본 원리와 공격 기법 중 하나인 UNION SQL Injection에 대해서 알아봤습니다. 이번에는 Normaltic님께서 제공해 주신 SQL Injection을 활용해서 풀 수 있는 CTF 문제풀이를 해보겠습니다. SQL Injection 1번 비밀 데이터를 찾아내라! 1번 문제입니다. 게시판이 있고 User ID를 검색할 수 있고 아래에는 각 사용자마다 ID, Level, Rank Point, Rate 이렇게 정보가 있네요. 저번 포스팅때 얘기했던 데로 SQL Injection을 위한 7단계 프로세스로 접근해 보겠습니다.. 2023. 12. 6. 이전 1 다음 728x90
