※주의 : 본 포스팅에서는 워게임중 SQL Injection 6 과 SQL Injection 3 내용을 담고있습니다! 지난 포스팅에서 Blind SQLi 덕분에 주화입마가 올뻔했다. 지난 포스팅 : https://jamesbexter.tistory.com/entry/Segfault-%EC%9B%8C%EA%B2%8C%EC%9E%84-%EB%AC%B8%EC%A0%9C%ED%92%80%EC%9D%B4-7%ED%8E%B8-Blind-SQL-Injection 워게임 문제풀이 [7편]-Blind SQL Injection" data-og-description="->이번 문제는 Blind SQL Injection 을 연습하기 위한 목적이 강합니다.  Blind SQLi 에 대한 기본적인 내용은 이 게시물을 참고하시면..

잡담 : 이번주에 segfault 사이트에 워게임이 다수 올라왔다.여러 공격을 시도하던중 Burp Suite 의 Intruder 기능이 유료버전이 아니면 여러차례 공격할수록 점점 속도가 느려진다는것을 알게되었다. (역시 돈이 좋다 ....나도 나중에 Pro 버전을....)이것을 위하여 파이썬으로 Intruder 의 기능을 구현해보도록 하자.    -사이트 탐색-파이썬을 이용한 브루트 포스 공격 구현  우선 사이트를 한번 탐색해보자.  들어오니 Login 이라는 버튼이 있다 일단 눌러보았다. 숫자 4자리의 핀코드를 찾는 문제인것 같다.일단 브루트포스 공격을 하기 너무 적합한 문제같다.하지만 일단 대입해보기전에!Burp Suite 로 사이트를 탐색해보자!   일단 그냥 "1234" 를 넣어서 들어가봣더니 당..