재미 삼아 학과 홈페이지 뚫기 시도. 먼저 로그인 창에 SQL Injection이 가능한지 '를 날려 보았다. 결과: 풋.. 역시 한치의 오차도 없이.. 보안이 구렸다..ㅡ,.ㅡ;; 파로스를 이용하여 내부 데이터가 어떻게 처리되는지 간단히 검사해 본뒤.. 따로 내부적인 처리를 안해 준다는 것을 알고 ' or '1=1 쳐 넣어 논리적 오류를 유도해 보았다. 결과: if(id = 'input') 이런식으로 처리를 한다고 가정하면 이런 값이 입력 될것이다. id = '' or '1=1' 그래서 다시 ' or 1=1-- 요렇게 공격해봤다. 결과: 두~둥! 간단히 공격 성공..ㅋ 그런데 아이디 체크는 뚫었지만.. 비밀번호가 문제였다. 따로 어떤 처리를 하고 있었다. 우회하는 방법을 찾는 도중 무의식적으로 패스워드..