웹해킹 연습 사이트

웹해킹 연습 사이트

============[하]============


1. http://webhacking.kr/

가장 유명한 워게임. 난이도가 고루 분포되어 있습니다.

여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다.



2. http://suninatas.com/

webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.


3. http://www.hackthissite.org/

해외에서 유명한 워게임

난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.


4. http://www.hacker.org/

독특한 워게임. 위의 워게임들과는 스타일이 조금 다릅니다.

진짜 플래쉬 게임 처럼 이뤄진 워게임이라고 생각하시면 됩니다.

5. http://tools.web-max.ca/encode_decode.php

워게임 푸실때 자주 이용되는 사이트.

url, base64, base85 등 인코딩, 디코딩 사이트입니다.

웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.




============[중]============


1. http://totoriver.egloos.com/3403564

웹 해킹 관련 글 많은 블로그입니다.

상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.


2. https://lael.be/84

웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.

공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.


3. lael.be/attachment/1109936462.pdf

기초적인 db의 구조에 대한 설명을 시작으로

인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.

sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.


4. Blind Sql Injection – MySQL 5.0

sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.


5. http://k1rha.tistory.com/

 공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로

검색을 통해 찾으실 수 있을겁니다.


6. http://coffeenix.net/data_repository/pdf/googledork.pdf

구글 해킹에 대해 설명한 문서입니다.

검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.

주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)

======================

출처:http://carpedm20.blogspot.kr/