============[하]============
1. http://webhacking.kr/
가장 유명한 워게임. 난이도가 고루 분포되어 있습니다.
여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다.
2. http://suninatas.com/
webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.
3. http://www.hackthissite.org/
해외에서 유명한 워게임
난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.
4. http://www.hacker.org/
독특한 워게임. 위의 워게임들과는 스타일이 조금 다릅니다.
진짜 플래쉬 게임 처럼 이뤄진 워게임이라고 생각하시면 됩니다.
5. http://tools.web-max.ca/encode_decode.php
워게임 푸실때 자주 이용되는 사이트.
url, base64, base85 등 인코딩, 디코딩 사이트입니다.
웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.
============[중]============
1. http://totoriver.egloos.com/3403564
웹 해킹 관련 글 많은 블로그입니다.
상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.
2. https://lael.be/84
웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.
공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.
3. lael.be/attachment/1109936462.pdf
기초적인 db의 구조에 대한 설명을 시작으로
인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.
sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.
4. Blind Sql Injection – MySQL 5.0
sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.
5. http://k1rha.tistory.com/
공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로
검색을 통해 찾으실 수 있을겁니다.
6. http://coffeenix.net/data_repository/pdf/googledork.pdf
구글 해킹에 대해 설명한 문서입니다.
검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.
주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)
======================
출처:http://carpedm20.blogspot.kr/
WEB 1.0 정의 및 통신구조 (0) | 2017.05.11 |
---|---|
URL과 URI의 차이점 (1) | 2017.05.10 |
구글 정복을 위한 명령어 13가지 (0) | 2017.04.18 |
구글검색의 중요성과 취약점 (0) | 2017.02.13 |
OWASP Top 10 (2013) (0) | 2017.02.13 |
좀 알려주세요 현기증 난단 말이에요..