[SQL INJECTION] 웹사이트 모의해킹 Los.eagle-jump 그렘린 단계
SQL Injection 모의해킹 실습을 위해서 루비야라는 분께서 만드신 사이트입니다. SQL injection 중에서 이 사이트는 Mysql로 만들어졌고, 이번에 select 인젝션을 할 그렘린 단계에서는 GET 방식으로 id와 password를 받아옵니다. https://los.eagle-jump.org 이 사이트로 들어가셔서, 회원가입을 하신후, 로그인을 하시면 됩니다. 그러면 첫번째로 그렘린 단계가 보이실텐데요, 클릭하여서 들어가시면 이런 화면이 뜰 것 입니다. 적은 양의 PHP 코드가 보이실 겁니다. 코드를 잘 보시면, 이 코드가 보이실 겁니다. 이 단계를 완료할려면 GET으로 받아온 ID와 Password가 DB에 존재하여야하는데요. 여기서 우리는 id와 password가 뭔지 모르죠? 그렇기..
자세히보기