전체 글 (153) 썸네일형 리스트형 [SWING] Forensic 01 시그니처 및 파일 구조 문서화 1. 시그니처 파일 매직 넘버라고도 한다. 파일 형식에 따라 달라지는 고유한 특징으로, 앞에 오는 숫자는 헤더 시그니처이고, 뒤에 오는 숫자는 푸터 시그니처라고 한다. 푸터 시그니처는 없는 파일 포맷도 존재한다. 파일은 파일 시스템에 저장되는 기본 단위로, 파일은 일반적으로 이름과, 해당 파일의 유형을 나타내는 확장자를 부여받는다. 확장자는 임의로 변경할 수 있기 때문에 확장자만으로 파일의 특성을 파악하는 것은 섣부르다. 파일 내부의 특정 위치의 몇 바이트가 항상 동일한데, 이러한 고정 값을 시그니처(signature)라고 한다. 시그니처도 변경이 불가능한건 아니지만 확장자에 비해 용이하지 않고, 시그니터가 변경된 경우엔 해당 파일을 처리하는 응용 프로그램에서조차 파일을 인.. [SWING] System Hacking 03 - 드림핵 시스템 해킹 트랙 보호되어 있는 글입니다. [SWING] System Hacking 02 - 드림핵 시스템 해킹 트랙 보호되어 있는 글입니다. [SWING] System Hacking 01 - 코드업 워게임 보호되어 있는 글입니다. [Rev] chikara [Web] AYAYA! [Web] under construction blind sql injection 문제인가보다. table 파라미터를 통해 어떤 값을 받고 어떤 값을 필터링하는지 보여준다. table 파라미터에 들어갈 수 있는 값은 a부터 z까지, 0부터 9까지, A부터 Z까지, _ 와 . 그리고 공백 이다. 그러므로 함수를 사용하지 않고 blind sql injection을 해야한다. union이나 select 문자열은 필터링하고 있다. table=union 넣었더니 에러가 난 광경이다. test_user test_demo table 파라미터를 이용해 전송하는 값에 따라 출력되는 값이 바뀐다. sleep이나 benchmark와 같은 함수를 사용하는 것이 불가능하며, error가 발생하였을 때 에러 로그도 출력되지 않기 때문에, error based sql inje.. [Web] babyxss you can report it here! view source code if you succeeded execute script, you can report it here! view source code 이전 1 ··· 10 11 12 13 14 15 16 ··· 20 다음
