1. 마무리 - 문제를 풀어보고 복습 차원에서 문제를 올리고 있었으나, nessie문제부터는 "under construction" 문구가 출력된다. - 조금 찾아보니 해당 문제부터는 22년부터 주체측 사정으로 인하여, 중지된 것으로 나오고 있다. [+] nessie 문제 [+] 소감 - 노말틱 취업반을 수강하면서 해당 워게임을 알게 되었는데.. 작년부터 시작해서 이번년도에는 마무리 짓자!! 생각했지만. 이렇게 막히게 되네요 !!ㅎㅎ - 그래도 하루에 하나씩 코드를 보고 문제를 풀어나가면서 시간가는줄 모르고 익숙해져서 금방금방할 수 있었던 것 같습니다. - 또 SQL, 파이썬, PHP와 같은 스킬을 늘릴 수 있었던 기회였던것 같습니다. - 다음에 시간될 때 마무리 짓도록 하겠습니다. ㅎㅎ 2. 앞으로 - ..
소소한 IT이야기/WARGAME
0. Start - 직전 문제인 [hell fire]와 같은 형식이라서 걱정이 없겠다고 생각했는데, 주석으로 "same with hell_fire? really?"라는 문구가!! [+] SQLi 종류와 간단한 설명 - 문제를 풀며 나오는 SQLi에 대해서 간단하게 정리 및 복습 종류 특징 예시 구문 Time-based SQLi 실행 시간을 기반으로 결과를 확인하는 공격 ...?id=1' AND IF(1=1, SLEEP(5), 0)-- UNION-based SQLi 여러 쿼리 결과를 결합하여 정보 추출 ...?id=1' UNION SELECT null,username,null FROM users-- Error-based SQLi 에러 메시지를 활용하여 정보를 추출하거나 DB 구조를 파악하는 공격 ...?i..
0. Start again - 기존에 모의해킹 취업을 준비하면서 SQLi 공부에 도움을 받은 사이트이다. 이번엔 한 달 동안 [ALL CLEAR] 1. hell fire [+] query : select id,email,score from prob_hell_fire where 1 order by - 쿼리는 "prob_hell_fire" 테이블에서 "id", "email", "score" 열을 선택하고, "1" 조건으로 모든 레코드를 검색 후 정렬("order by") - 기존 문제와는 다르게 쿼리문의 ORDER BY절 사용 [+] MySQL의 ORDER BY 절 이해 - DB에서 가져온 결과를 열 기준으로 정리할 때 사용되며, 오름차순(ASC), 내림차순(DESC)으로 정렬 - 기본적으로 입력하지 않을 ..