아스키 코드(ASCII, American Standard Code for Information Interchange)는 컴퓨터에서 문자와 기호를 표현하는 데 사용되는 표준 코드입니다. 아스키 코드는 문자를 숫자로 변환하여 컴퓨터가 이해할 수 있도록 합니다. 이 글에서는 아스키 코드의 기본 개념과 다양한 사용 방법을 소개하겠습니다.아스키 코드란 무엇인가?아스키 코드는 컴퓨터와 통신 장비에서 문자와 기호를 표현하기 위해 고안된 문자 인코딩 표준입니다. 1960년대 초기에 개발된 아스키 코드는 128개의 문자와 기호를 정의하며, 각각에 대해 7비트 숫자로 표현됩니다. 아스키 코드는 문자, 숫자, 기호 및 제어 문자를 포함합니다.아스키 코드의 기본 구조아스키 코드는 7비트의 이진수로 문자와 기호를 표현합니다. ..
webhacking.kr 51번 문제 : sql 인젝션
webhacking.kr 49번 문제 : sql injection 문제 첫 페이지 화면 1 : koang2 : zzibong 이렇게 출력이 된다. 옛날 미니홈피를 들어가보니 이 문제를 풀었던게 아닌가!!하지만 기억이 하나도 나질 않아서.. 다시 풀었다.. 소스를 보니 다음과 같이 있었다 결국엔 admin 값을 추출하라는 것임 lv 값을 거짓으로 처리해버리고 id 가 admin 을 가져오면 된다. 해킹에 관심을 두고 있다면 프로그래밍 역시 할 줄 알것이라고 생각하므로! && || 이런 기호들도 알것이라고 생각한다. 그리고 admin 의 값을 Hex 값으로 넘겨줘야 한다. %를 막아놨기 때문에 아스키코드를 사용할수 없다. 자 그러면 나머지는 스스로 풀도록 해보자url?lv=4%0a||id=0x61646d696e
webhacking.kr 21번 문제 : blind sql injection blind sql injection 은 참과 거짓을 이용하여 게싱하는 것이다! 1을 누르고 제출해보니 URL에 no=1&&id=&&pw= 가 나왔다. id하고 pw를 이용하여 생각해보면 된다. 단순히 이런 컬럼이 있다는 것을 암시해주는 것 같았다. 인터넷을 뒤져보다가 blind sql injection은 substr, ascii, length 함수를 이용하라고 나와있었따. ascii(substr(id,1,1))=97위의 문장은 id값 첫번째 중에서 하나를 잘라서 97('a') 가 있는지 확인하는 구문이다. 있으면 True 없으면 False 해보면 알겠지만no = 1 // guestno = 2 // admin 이다. URL에다가 ..
webhacking.kr 23번 문제 : 자바스크립트(?), 널 바이트 너의 미션은 다음 스크립트 문장을 집어 넣으세요 을 입력하면 no hack 이라고 나온다 script -> no hack sc -> no hack s -> 통과 그래서 결론은 한 문자씩 전달해야 하는 것이 포인트! %0a , %0d , %20 을 연결해서 전달해 봤으나 다 실패 URL 에다가 널 바이트를 이용하면 %00 하면 된다! %00a%00l%00e%00r%00t%00(%001%00)%00;%00%00