2024. 4. 25. 23:47ㆍ보안/웹&네트워크
============[하]============
1. http://webhacking.kr/ (http://webhacking.kr/)
가장 유명한 워게임. 난이도가 고루 분포되어 있습니다.
여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다.
2. http://suninatas.com/ (http://suninatas.com/)
webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.
3. http://www.hackthissite.org/ (http://www.hackthissite.org/)
해외에서 유명한 워게임
난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.
4. http://www.hacker.org/ (http://www.hacker.org/)
독특한워게임. 위의 워게임들과는 스타일이 조금 다릅니다.
(/guestbook)
22. 3. 10. 오후 3:27 웹해킹 연습 사이트 - For Information Security
https://hack-cracker.tistory.com/41 2/8
진짜 플래쉬 게임 처럼 이뤄진 워게임이라고 생각하시면 됩니다.
5. http://tools.web-max.ca/encode_decode.php (http://tools.web-max.ca/encode_decode.php)
워게임 푸실때 자주 이용되는 사이트.
url, base64, base85 등 인코딩, 디코딩 사이트입니다.
웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.
============[중]============
1. http://totoriver.egloos.com/3403564 (http://totoriver.egloos.com/3403564)
웹 해킹 관련 글 많은 블로그입니다.
상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.
2. https://lael.be/84 (https://lael.be/84)
웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.
공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.
3. lael.be/attachment/1109936462.pdf (http://lael.be/attachment/1109936462.pdf)
기초적인 db의 구조에 대한 설명을 시작으로
인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.
sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.
4. Blind Sql Injection – MySQL 5.0 (http://www.google.com/url?
sa=t&rct=j&q=%EB%B8%94%EB%9D%BC%EC%9D%B8%EB%93%9C+%EC%9D%B8%EC%A0%9D%
(/guestbook)
22. 3. 10. 오후 3:27 웹해킹 연습 사이트 - For Information Security
https://hack-cracker.tistory.com/41 3/8
XwpYBb-gEItOjAh9w&bvm=bv.45175338,d.dGI&cad=rja)
sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.
5. http://k1rha.tistory.com/ (http://k1rha.tistory.com/entry/Sleep-%EC%9C%BC%EB%A1%9C-
%EB%B8%94%EB%9D%BC%EC%9D%B8%EB%93%9C-
%EC%9D%B8%EC%A0%9D%EC%85%98-%EA%B1%B8%EA%B8%B0-Sleep-for-Blind-Injection)
공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로
검색을 통해 찾으실 수 있을겁니다.
6. http://coffeenix.net/data_repository/pdf/googledork.pdf
(http://coffeenix.net/data_repository/pdf/googledork.pdf)
구글 해킹에 대해 설명한 문서입니다.
검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.
주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)
'보안 > 웹&네트워크' 카테고리의 다른 글
sql injection 정리글 (0) | 2023.06.14 |
---|---|
ARP 스푸핑 (4) | 2023.02.17 |
모의 해킹 모의침투 차이점 (0) | 2022.08.04 |
웹 툴 (0) | 2022.04.21 |
xss, csrf공격 (0) | 2022.04.21 |