이번 문제는 admin 계정으로 접속하는 문제이다. 1. 알고 있는 계정으로 로그인 시이런 식으로 요청을 보내진다. -> 이를 통해 인증 / 식별을 동시에 한다는 걸 알 수 있다. 2. UserId와 Password를 정확히 입력 시응답값으로 저장이 된다. 3. 로그인이 성공하여 Redirect된 페이지로 이동쿠키값으로 저장이 된 걸 볼 수 있다. 4. 이를 Burp suite에 Intercept나 Repeater을 활용하여 쿠키에 있는 값을 admin으로 변경 5. 로그인 성공

SQL InjectionInjection : 주입하다, 넣다SQL 문법을 주입해서 하는 공격DB에게 SQL언어로 원하는 명령어를 실행idpass email infoadmin1234admin@test.comadminmoonmoon1234moon@test.com luna1234luna@test.comadmintesttest1234test@test.com??? select * from member where id = ‘luna’;idpassemailinfoluna1234luna@test.comadmin select id, pass from member where id = ‘luna’;idpassluna1234 받은 글자를 웹 서버에서 준비한 `select * from member where id = ‘____..

4주차 2번째 과제로 쿠키값을 가져와 파일에 저장하는 방법과 키로거 코드를 개발해 보는 거였다.쿠키 탈취개발우선 아래와 같이 간단한 화면을 만들어 주었다. 출력  그다음 쿠키를 저장할 수 있는 php코드를 만들어 주었다. 데이터를 파일을 생성하여 파일 안에 저장할 수 있는 코드는 크게 2가지가 있는데 이 둘의 성능 차이는 거의 없다.세분화된 제어(유연성)가 필요하다면 fopen, fwrite, fclose을 사용하면 되고 간결한 코드를 원한다면 file_put_contents을 사용하면 될 것 같다.fopen, fwrite, fclosefile_put_contents 이제 쿠키 정보를 얻을 사이트에 작성할 javascript코드를 만들어주면 된다.URL로 쿠키 정보..