IBM에서 만든 온라인 뱅킹 데모 사이트 이며
여기서 SQL Injection이나 XSS 등을 연습하기에 좋은 사이트 입니다.
http://demo.testfire.net
초보자 입장에서 간단하게 SQL Injection을 테스트 하는 방법을 알려드리면..
상단의 Sign In을 클릭하여 로긴 Form에 ' or 'a'='a' 을 입력 해봅니다.
 |
기본적인 SQL Injection은 에러정보를 통하여 이루어지므로
어떤 에러가 출력 되는지 확인하여 우회가 가능하도록 수정해보시면 자기도 모르게 로긴이 되어 있을 겁니다..ㅋ
약간(?)의 힌트를 드리면 username와 password의 값들이 ' 로 쌓여 있네요..
'할롬::컴터 > 해킹' 카테고리의 다른 글
| [웹해킹] 플래시로 쉽게 보는 XSS/CSRF (2) | 2012.11.15 |
|---|---|
| [소개]WarGame 사이트 xcz.kr (0) | 2012.11.15 |
| [웹해킹] Slow HTTP DoS Attack - SlowHTTPTest 사용방법 (1) | 2012.01.09 |
| [웹해킹] XSS (Cross Site Scripting) (2) | 2011.09.21 |
| [War Game] 문제풀이 형식 사이트 www.neroa.com (0) | 2011.07.14 |