![[Wargame.kr] 문제 「DB is really good」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMDNfMTUg/MDAxNjE0NzQyOTk2MzAz.sW6vYlYdchIzEBDRt5CoMYLEXLikKEsaqf3aMssyrkIg.pHt7pqUh4kCeU4Pmp424b9X3882PhAtkuI9PIKk6aywg.JPEG.agerio100/g78697d9b50d540fe2151891611bea92da951290cc1bcf8636f84851ca13369b29a9f2c42807.jpg?type=w2 "[Wargame.kr] 문제 「DB is really good」 풀이")
Wargame.kr #8 #9 #10 md5 password DB is really good md5_compare 안녕하세요, 루나뱅입니다. 드디어 데이터베이스가 본격적으로 나오는 9번째 워게임 시리즈입니다. 저번의 경우 PHP의 md5()함수의 raw hash 취약점에 대해 알아보았는데 md5()에 대해서는 비슷하게 10번째 문제에서 다루게 될 겁니다. 오늘은 DB에서 오류 관리를 제대로 하지 않았을 때 발생하는 문제점들을 확인해 볼 수 있는 문제를 보게 될 겁니다. 오늘 풀어볼 문제는 여덟 번째 문제인 "DB is really good(데이터베이스는 정말 좋아)"란 문제입니다. 데이터베이스와 사용자 이름 간의 상관관계(correlation)을 찾아보라고 문제는 말하고 있습니다. 시작을 하면 이렇게 단출한 로그인 창이 하나 보입니다. 123과 같은 아무 이름을 누르고 LOGIN을 시도해보니 이미 다른 사용자들이 123으로 로그인해서 메모를 남기고 간 흔적을 확인할 수 있었습니다. ...
#8
#0
#1
#10
#9
#2
#워게임
#모의해킹
#데이터베이스
#DB
#DB_is_really_good
#wargame
#wargame_kr
#correlation
#9th
#error
#admin
#hacking
#bluememo
#red
#php
원문링크 : [Wargame.kr] 문제 「DB is really good」 풀이
네이버 블로그
티스토리
커뮤니티