웹관련 워게임 도움되는 부분

1. 파라미터 변조 툴은 필수! (Paros 등)

2. Cooxie Toolbar도 있으면 좋음!

3. URL에 넣는 자바스크립트.

ex) URL창에 javascript: alert("aa"); 를 넣어본다. 이것을 응용하면 많은 문제를 풀 수 있다. (심지어 삽입도 가능)

4. URL에 넣는 SQL Injection 보통 SQL문은 and, or 등이지만 URL에 넣을땐 ||, && 도 가능하다.

5. mail(받을사람, 제목, 내용, 헤더) -> 이게 은근 중요한데! 헤더부분에 cc: 나 to: 를 이용해 탈취가 가능하다!

6. 유니코드와 인코딩 문자 -> 아마 말 안해도 알듯 기본적으로 중요한 것을 써놓자면 %0a=\n , %25=%  등 찾아볼 것

7. 암, 복호화 사이트와 유니코드 등의 인코딩 디코딩 사이트, 타임스탬프는 필수!

http://md5.web-max.ca -> md5 디코딩 사이트, 왼쪽 상단에 home 버튼을 누르면 base64 등을 암, 복호화 가능

http://rishida.net/tools/conversion/ -> URL, 유니코드 등 많은 것들을 인코딩해줌

http://www.timestampconvert.net/ -> php관련 워게임이라면 분명 타임스탬프 관련 나온다. 중요하다.

출처 : http://cafe.naver.com/unih4ck5

Chun 님의 글에서..