총 20문제의 세부 페이지 각 페이지의 정답 FLAG 값 테이블 (정답판별) 내가 제작한 문제들 11번 문제. 해당 페이지는 XSS 취약점을 가지고있는 게시판 형식의 페이지입니다. 와 같은 특정 HTML 구조를 파괴하여 취약점을 발생시켜야 하며, 단순히 XSS를 찾는 것이 아니라, 태그의 필터링과, alert와 같은 기초 함수의 필터링을 피해서 XSS 공격을 해야하는 구조입니다. 12번 문제. ID : a' UNION SELECT 'attacker', flag_value FROM users WHERE username = 'admin' -- PW : 1 UNION SELECT와 같은 명령어를 사용하여 쿼리의 결과를 합치는 방법을 알아야 합니다. SQL 문법의 주석 처리 구문 (-- ..
