웹 해킹 공부 사이트

< 웹해킹 >


1. http://webhacking.kr/
가장 유명한 워게임. 난이도가 고루 분포되어 있습니다.
여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다.

2. http://suninatas.com/
webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다.

3. http://www.hackthissite.org/
해외에서 유명한 워게임
난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다.

4. http://www.hacker.org/
독특한 워게임. 위의 워게임들과는 스타일이 조금 다릅니다.

5. http://tools.web-max.ca/encode_decode.php
워게임 푸실때 자주 이용되는 사이트.
url, base64, base85 등 인코딩, 디코딩 사이트입니다.

6. http://tools.web-max.ca/encode_decode.php
웹 문제 풀 때 이외에도 crypto 문제가 나올때 자주 이용하는 사이트.

7. http://totoriver.egloos.com/3403564
웹 해킹 관련 글 많은 블로그입니다.
상당히 좋은 정보들을 많이 공유하시고, webhacking.kr 도메인 소유자인듯 보입니다.

8. https://lael.be/84
웹 해킹에서 가장 많이 사용되는 sql 인젝션을 설명한 글 입니다.
공격 쿼리가 어떻게, 왜 작성되는지에 대한 정보를 얻으실 수 있을겁니다.

9. lael.be/attachment/1109936462.pdf
기초적인 db의 구조에 대한 설명을 시작으로
인젝션 쿼리를 어떻게 만들 수 있는지에 대한 문서입니다.
sql 인젝션에 대해 잘 모르시는 분들은 이 문서를 읽는 것부터 시작하면 좋을 것 같습니다.

10. Blind Sql Injection – MySQL 5.0
sql 인젝션 중 하나인 블라인드 인젝션을 설명한 문서입니다.

11. http://k1rha.tistory.com/entry/Sleep-으로-블라인드-인젝션-걸기-Sleep-for-Blind-Injection
블라인드 인젝션시 주로 활용되는 sleep 함수의 사용법을 설명한 글 입니다.
sleep 외에도 공격 쿼리가 제대로 작동하는지 확인하는 방법은 다양하므로
검색을 통해 찾으실 수 있을겁니다.

12. http://coffeenix.net/data_repository/pdf/googledork.pdf
구글 해킹에 대해 설명한 문서입니다.
검색 엔진인 구글을 통해 어떻게 해킹을 할 수 있는지 설명한 문서입니다.
주로 웹해킹의 타겟을 찾을 때 사용될 수 있으며, 구글 검색 실력도 향상될 수 있습니다 :)