Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 정보보안
- 문제풀이
- kangsecu
- 포렌식
- 해킹
- 정보보호
- 보안
- 프로그래밍
- WarGame
- 버그바운티
- CTF
- 웹해킹
- 포너블
- DVP
- hacking
- 코드게이트
- wargame.kr
- 워게임
- 선린인터넷고등학교
- 자료구조
- C언어
- 블록체인
- 네퓨즈
- nefus
- 시스템
- Pwnable
- webhacking
- webhacking.kr
- 버그헌팅
- xcz
Archives
- Today
- Total
목록SQLite3 (1)
kangsecu's B1og
[Wargame.kr] DB is really GOOD 문제풀이
이번에는 [Wargame.kr] 에 있는 DB is really GOOD 이라는 문제풀이 입니다.문제에 들어가면 " 이 데이터베이스의 종류가 뭔지 아세요" 하고, 너는 user name과 데이터베이스의 관계를 이해해야 한다고 합니다.문제를 시작하면 이렇게 user name을 입력하는 칸이 있습니다. 모든 워겜을 풀때 공통적으로 아닌걸 알면서도 넣어보는 admin입니다.띠용 접근을 못하게 해놨네요. 그럼 이제 어떻게 user name과 db의 관계를 이해할지를 이해해야 합니다.그래서 칸에 여러 문자들을 넣어보다가 "/"를 넣었습니다.이렇게 에러가 뜹니다. 근데 에러를 자세히 보면,해커가 빈칸에 입력한 문자열이 저곳에 저장이 되는것을 알 수 있습니다. ./db/wkrm_{여기}.db에 저장이 되는 것을 알 ..
Web Hacking/wargame.kr
2017. 12. 26. 01:34