본문 바로가기

Hacking/Web

[문제 사이트] Lord of SQLinjection 2

rubiya님께서 새롭게 만든 sql injection site이다.


전에 오픈했던 서비스인 Lord of SQLinjection의 새로운 버전이라고 보면 될 것 같다. 다른 워게임 사이트의 경우에는 웹만 다루더라도 다양한 분야를 다루는데, 이 사이트에서는 오직 sql injection에 대해서만 다루므로 공격할 대상이 명확하다는 점에서는 좋은 점이긴 하지만, 확실히 이 하나의 부분만 다루고 있기 때문에 조금 심화된 내용으로 공격을 해야 한다는 점이 어려울 수도 있다.


이전 버전에서는 앞 단계의 문제를 해결해야지 그 다음 문제로 넘어갈 수 있도록 되어 있는데, 이번 버전에서는 앞 단계의 푼 여부와 상관 없이 다음 단계 문제를 풀 수 있다는 점이 달라졌다.(그리고 난이도가 대폭 상승한 것처럼 느껴진다...)


사이트 주소는 아래와 같다.


http://rubiya.uproot.co.kr/los2/gate.php


현재 나와 있는 단계는 아래와 같다.

gremlin, cobolt, goblin, orc, wolfman, darkelf, orge, troll, vampire, skeleton, golem, darkknight, bugbear, giant, assassin, zombie_assassin, succubus, nightmare


이번 시험 기간이 끝나고 빨리 모든 문제를 해결해야겠다.

'Hacking > Web' 카테고리의 다른 글

네이버 지식인 XSS 두 번째 성공  (4) 2018.10.28
네이버 지식인 XSS 성공  (0) 2018.09.17
제로보드의 위험성  (0) 2016.12.31
[문제 사이트] Lord of SQLinjection 2  (0) 2015.12.08
Magic Hash  (0) 2015.11.06
[문제 사이트] Lord Of Sql injection  (4) 2015.02.14