Webhacking.kr 2번 풀이 - Blind SQL Injection Webhacking.kr 워게임 사이트에 로그인 한 후, 'Challenges' 페이지에 접속한다. * Login * Challenges Challenges 페이지에서 2번을 클릭하면 다음과 같은 2번 문제의 페이지를 볼 수 있다. 참고로 이 문제는 홍길동 문제라고 불리는 유명한 문제라고 한다. 페이지 상에서는 별다른 내용이 보이지 않으므로 페이지의 소스를 확인해본다. 페이지를 우클릭하고 '페이지 소스 보기'를 클릭한다. 다음과 같은 소스가 화면에 출력되는 것을 볼 수 있다. 소스를 살펴보면 19행에서 'admin/' 페이지를 확인할 수 있다. 이는 OWASP의 OTG-CONFIG-005 항목에 해당하는 취약점이라고 볼 수 있다. ( * OTG-CONFIG-005, Enumerate Infrastruct.. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 31 다음
