SQL ๋ฌธ๋ฒ• ์ทจ์•ฝ์  1
Wargame ) login filtering

์‚ฌ์‹ค Wargame ์€ ์ด์ „์—๋„ ํ’€์–ด๋‘” ๋ฌธ์ œ๊ฐ€ ์žˆ๋‹ค. ๊ทธ๋Ÿฐ๋ฐ ํ’€๊ณ  ๋‚˜๋ฉด ๋ฌธ์ œ์™€ ์ฝ”๋“œ ๊ณต๋ถ€ํ–ˆ๋˜๊ฒƒ๋“ค๋„ ๋‹ค ์žŠ์–ด๋ฒ„๋ฆฌ๋Š”๊ฒŒ ์˜ ์ฐœ์ฐœํ•ด์„œ ๋ธ”๋กœ๊ทธ์— ๊ธฐ๋ก ํ•˜๋ ค๊ณ  ํ•œ๋‹ค. login filtering ์˜ ๋ฌธ์ œ๋Š” blocked ๋œ ๊ณ„์ •์„ ์‚ฌ์šฉํ•˜์—ฌ login filtering ์„ ์šฐํšŒํ•  ์ˆ˜ ์žˆ๋Š”์ง€์— ๊ด€ํ•œ ๋ฌธ์ œ์ด๋‹ค. ๊น”๋”ํ•˜๋‹ค. ๋จผ์ € ํŽ˜์ด์ง€ ์†Œ์Šค๋ฅผ ์‚ดํŽด๋ณด๋„๋ก ํ•˜๊ฒ ๋‹ค. ์ผ๋ จ์˜ ์ฝ”๋“œ๋“ค๋กœ ๋ณด์•„ MySQL ์„ ์‚ฌ์šฉํ•˜๋Š” ๊ฒƒ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค. ์ฃผ๋ชฉ ํ•  ์ ์€ POST ํŒจํ‚ท์—์„œ ์‚ฌ์šฉํ•œ id ๋ณ€์ˆ˜๋ฅผ ๊ทธ๋Œ€๋กœ ๊ฐ€์ ธ๋‹ค ์‚ฌ์šฉํ•œ๋‹ค๋Š” ๊ฒƒ์ด๋‹ค. ps ๋ณ€์ˆ˜์˜ ๊ฒฝ์šฐ์—๋Š” md5 ์•”ํ˜ธํ™” ๋ฐฉ์‹์„ ์‚ฌ์šฉํ•œ๋‹ค. ID ๋ฅผ ์ž…๋ ฅํ•˜๋Š” ๋ž€์— id ๋ฅผ ๊ฐ€์ ธ๊ฐ€๊ฒŒ ๋˜๊ณ , PW ๋ฅผ ์ž…๋ ฅํ•˜๋Š” ๋ž€์˜ ๋ฐ์ดํ„ฐ๋ฅผ ps ๊ฐ€ ๊ฐ€์ ธ๊ฐ€๊ฒŒ ๋œ๋‹ค. ๊ทธ๋ฆฌ๊ณ  blocked ๋œ ๊ณ„์ • ๋‘๊ฐœ๋ฅผ ๋ณด์—ฌ์ฃผ๊ฒŒ ๋œ๋‹ค. ๋‹ค..
Hacking/Wargame 2020.07.03
1
๋”๋ณด๊ธฐ

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”