los : Start

※ 던전을 클리어하는 과정에서 얻은 힌트를 공유하려고 합니다.

※ 정확한 답을 알려드리지 않습니다. 스스로 해결하시길 권장합니다.

http://los.eagle-jump.org/(클릭)

  los : The Lord of  the SQL 

  무료로 운영되는 워게임 사이트로 SQL Injection을 연습해 볼 수 있는 매우 유용한 사이트입니다. 던전을 컨셉으로한

  이 워게임 사이트는 단계별로 몬스터를 잡아 다음 단계로 넘어가야 합니다. 다양한 SQL Injection 필터링을 접할 수 있고,

  SQL Injection을 처음 접할 때 ' 이게 SQL Injectrion 이구나! '하고 개념을 잡아가기 좋은사이트 입니다. 

  정보 보안을 위한 학습이 포스팅의 목적임을 명심하셔야 합니다.

  시작하기

     【 1.회원 가입 】

 ↑ ' enter to the dungeon '을 클릭 후 회원가입을 한다.

 ↑ 회원가입 후 던전에 입장하면 몬스터가 등장한다.

   # 단계별로 몬스터를 잡아야 다음 단계로 넘어갈 수 있다.

 ↑ 1단계인 gremlin 

   # 코드의 전반적인 모습을 보여주고, SQL Injection을 시도하면 실제 서버에서 쿼리가 어떻게 작동하는지 보여주기 때문에 

      Injection 공격을 연습하기 유용하다.

 ↑ 변수를 입력하는데로 쿼리를 보여준다. 이 단계를 어떻게 클리어할지 고민해보자.