전체 글1801 쿡시 툴바 사용법은 설치하면 익스플로러 우측상단에 쿠키값을 볼 수 있는 툴바가 생긴다! 2013. 11. 14. 아스키 코드 사용 방법 기본 개념과 실용적인 활용 아스키 코드(ASCII, American Standard Code for Information Interchange)는 컴퓨터에서 문자와 기호를 표현하는 데 사용되는 표준 코드입니다. 아스키 코드는 문자를 숫자로 변환하여 컴퓨터가 이해할 수 있도록 합니다. 이 글에서는 아스키 코드의 기본 개념과 다양한 사용 방법을 소개하겠습니다.아스키 코드란 무엇인가?아스키 코드는 컴퓨터와 통신 장비에서 문자와 기호를 표현하기 위해 고안된 문자 인코딩 표준입니다. 1960년대 초기에 개발된 아스키 코드는 128개의 문자와 기호를 정의하며, 각각에 대해 7비트 숫자로 표현됩니다. 아스키 코드는 문자, 숫자, 기호 및 제어 문자를 포함합니다.아스키 코드의 기본 구조아스키 코드는 7비트의 이진수로 문자와 기호를 표현합니다. .. 2013. 11. 14. webhacking.kr 51번 webhacking.kr 51번 문제 : sql 인젝션 2013. 11. 13. webhacking.kr 46번 webhacking.kr 46번 문제 : sql 인젝션 49번과 화면은 똑같다. 소스를 보아하니 2013. 11. 13. webhacking.kr 49번 webhacking.kr 49번 문제 : sql injection 문제 첫 페이지 화면 1 : koang2 : zzibong 이렇게 출력이 된다. 옛날 미니홈피를 들어가보니 이 문제를 풀었던게 아닌가!!하지만 기억이 하나도 나질 않아서.. 다시 풀었다.. 소스를 보니 다음과 같이 있었다 결국엔 admin 값을 추출하라는 것임 lv 값을 거짓으로 처리해버리고 id 가 admin 을 가져오면 된다. 해킹에 관심을 두고 있다면 프로그래밍 역시 할 줄 알것이라고 생각하므로! && || 이런 기호들도 알것이라고 생각한다. 그리고 admin 의 값을 Hex 값으로 넘겨줘야 한다. %를 막아놨기 때문에 아스키코드를 사용할수 없다. 자 그러면 나머지는 스스로 풀도록 해보자url?lv=4%0a||id=0x61646d696e 2013. 11. 13. webhacking.kr 21번 webhacking.kr 21번 문제 : blind sql injection blind sql injection 은 참과 거짓을 이용하여 게싱하는 것이다! 1을 누르고 제출해보니 URL에 no=1&&id=&&pw= 가 나왔다. id하고 pw를 이용하여 생각해보면 된다. 단순히 이런 컬럼이 있다는 것을 암시해주는 것 같았다. 인터넷을 뒤져보다가 blind sql injection은 substr, ascii, length 함수를 이용하라고 나와있었따. ascii(substr(id,1,1))=97위의 문장은 id값 첫번째 중에서 하나를 잘라서 97('a') 가 있는지 확인하는 구문이다. 있으면 True 없으면 False 해보면 알겠지만no = 1 // guestno = 2 // admin 이다. URL에다가 .. 2013. 11. 13. 이전 1 ··· 293 294 295 296 297 298 299 ··· 301 다음