🔴 CREATE 구문 1. 데이터 베이스 생성 CREATE DATABASE DB명; 2. 테이블 생성 CREATE TABLE 테이블명 ( 컬럼명1 데이터타입(크기) [제약조건], 컬럼명2 데이터타입(크기) [제약조건], 컬럼명3 데이터타입(크기) [제약조건], 컬럼명4 데이터타입(크기) [제약조건] ); 🔍 SQL 데이터타입 더보기 데이터 타입(DataType) 정의 데이터 타입(자료형)이란 컴퓨터 시스템과 프로그래밍 언어에서 실수, 정수, 소수 자료형 등의 여러 종류의 데이터를 식별하는 타입으로서, 해당 자료형에 대한 가능한 값, 해당 자료형에서 수행을 할 수 있는 명령어, 데이터의 형태, 의미, 크기와 해당 자료형의 값이 저장되는 방식이다. ✔ 문자형 데이터 타입 데이터 유형 정의 CHAR(n) 고정..
전체 글
❓ 문제 확인 부적절한 redirect?? index page로 접근하라고 한다 📃 풀이 문제에 접속해보니 이 page 에 접근하려면 인증이 필요하다고 한다 admin/admin 으로 로그인을 해보았다 인증에 실패했다 문제 설명에서 index page로 접근하라고 했으니 url 로 접근해보자 주소창에 치면 자꾸 login.php 로 이동하게 된다 burpsuite로 index 페이지로 이동하려하자 302 Found가 뜨는걸 확인할 수 있다 문제에서 제공된 문서를 참고하였다 위 사진의 내용과 같이 302 를 200으로 수정해서 다시 보내보았다 flag 획득!! 끝~~ 🔖새로 알게된 내용 1. redirect 개념 (참고 : https://webstone.tistory.com/65)
❓ 문제 확인 HTTP 메서드와 관련된 문제인듯하다 📃 풀이 인간 vs 기계 999999의 점수를 넘기면 이기는것 같다 버튼을 한번 눌러보자 몇번 시도해본 결과 버튼을 눌러서 이기긴 힘들거같다 점수데이터를 요청메시지에서 전달할수 있는지 burpsuite 를 이용해 한번 확인해보자 문제에만 집중할 수 있게 repeater 로 보내주자 request 를 보니 점수데이터를 score 부분의 값을 수정하면 점수데이터를 수정하여 보낼수 있을거 같다 score을 100000으로 수정해 보내보았더니 정상적으로 보내지며 flag를 획득할 수 있다!! 끝~ 🔖새로 알게된 내용
❓ 문제 확인 Header 관련 문제이다 http response 는 많은 정보를 준다고 한다 response 값에 문제의 힌트가 있을거 같다 📃 풀이 문제에 접속해보니 다음과 같은 문구가 보인다 burpsuite로 http response 을 확인해 보자 문제의 Request Response 값만 보기위해 repeater 로 전송해주자 response 값을 확인해보니 Header-RoonMe-Admin : none 부분이 눈에 띈다 저부분을 그대로 복사한후 none을 yes 로 바뀐뒤 다시 request 한뒤 response 값을 확인해보자 response 값에서 문제의 패스워드를 얻을 수 있다!! 끝~ 🔖새로 알게된 내용