LJ

3번째 문제 GOBLIN 이다.   파라미터를 확인해 봤을 때 id는 고정이어서  no 파라미터를 활용해야 한다 if($result['id'] == 'admin') solve("goblin"); 를 봤을 때 id 값을 admin으로 만들어야 결과를 볼 수 있는 것을 볼 수 있다. admin으로 만들려면 no =1 or id='admin' 구문의 들어가야 하는데 싱글쿼터를 필터링 해 넣을 수 없다. 그러므로 admin 을 hex 값으로 변환 해 넣어준다.(  DB에 따라 hex값이 입력되면 String값으로 인식이 되어 sql injection 공격이 가능하다.)    위의 사진처럼 hex 값으로 변환해 삽입했을 때 문제가 해결된다.

lord of sqlinjection 사이트에 접속했을 때 처음으로 접할 수 있는 문제이다.   1. gremlin 문제    코드를 보면  $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 이 부분을 보면 id 와 pw 둘 다 참이어야 된다고 하지만 if($result['id']) solve("gremlin"); 이 부분을 통해 아이디만 찾으면 gremlin이 해결될 수 있다는 것을 볼 수 있다.  1. id 와 pw 둘다 참  id 파라미터 와 pw 파라미터 두 값에  ' OR '1=1 구문을 추가시켜 항상 참으로 받아들이게 구문을 만들면  문제가 해결된다. ( false AND false OR tru..

소켓 - 양 끝단 특정 포트와 연결된 종착지이자 연결부 소켓을 간단히 이해하기 위한 설명을 덧붙이면, 친구에게 택배를 보낸다고 했을 때, 상자에 보낼 물건을 넣고 나의 이름, 주소 등의 인적사항과 친구의 집 주소를 적어야 한다.컴퓨터에서는 이 역할을 소켓이 해준다고 보면 된다. 소켓은 데이터를 주고 받을 수 있게 연결해주는 연결부이기에 통신할 두 프로그램에 모두 생성되어야 합니다. Server는 특정 포트와 연결된 소켓(Server 소켓)을 가지고 컴퓨터 위에서 동작하게 되는데요. 이 Server는 소켓을 통해 Cilent측 소켓의 연결 요청이 있을 때까지 기다리고 있습니다(listening 한다 라고도 표현합니다). Client 소켓에서 연결요청을 하면(올바른 port로 들어왔을 때) Server 소켓..

러시아 Yandex 택시앱 해킹 지난 9월 1일, 러시아 모스크바시에서 택시 가짜예약으로 인한 대규모 교통체증이 발생했다. 알 수 없는 사이버 공격자가 Yandex 택시앱을 해킹해 택시기사들이 가짜 예약을 받게 되어 대규모 교통체증이 발생된 것으로 확인되었다. Yandex 택시 관리자들은 해당 사건의 원인이 사이버 공격이라고 주장했다. 또한, Yandex 택시 보안담당자들은 해당 사이버 공격에 즉시 대응해 문제를 해결했으나, 택시기사들은 가짜 예약으로 인해 40분 동안 교통체증으로 시간을 보내야 했다고 전했다. Yandex 택시는 해당 문제를 해결하고 정상운영에 들어갔다고 공지했다. 링크글