lizparadox_

Level 3문제에서 user 부분을 묻고 있으므로 jwt.io에서 해당 jwt token을 decode하면 "user_name": "user" 이라는 문구가 보인다.정답은 user 5단계 문제에서는 투표 시스템 상단의 새로고침 버튼을 통해 투표 현황을 초기화하면 되는 문제이다.vote now 버튼을 누르면 guest는 투표 권한이 없다고 한다. 새로고침 버튼 오른쪽에 있는 버튼을 눌러서 다른 계정으로 전환한다. 계정 전환 후 Burp Suite의 Http history로 이동하면 /WebGoat/JWT/votings/login URI로 Get method의 요청을 보내는 것을 확인할 수 있고, user파라미터에 원하는 계정명을 대입해 요청을 보내고, 서버에서 Set-Cookie를 사용해 전환된 사용..

필자는 데이터베이스를 사용할때 sqlite를 사용하는것을 좋아한다. 그 이유는 주 언어로 파이썬을 사용하기도 하고,많은 SQL이 있지만, 별도 연결 과정 없이db file만 import하면 바로 사용할 수 있다보니제일 애용하는 SQL이 되어버렸다. sqlite는 파일 기반 데이터베이스기 때문에 서버가 따로 필요 없다는 제일 강력한 장점이 있다고 생각한다.바로바로 쿼리를 이용해서 사용할 수 있는 DB니까. 하지만 단점도 많다. 서버가 따로 필요 없다는 파일 기반 데이터베이스라는 점이 제일 큰 단점같다.서버를 사용하지 않기 때문에 접근성이 용이하지 못하다. 공유를 하려면 파일을 직접 복사하여 사용해야 한다.네트워크를 이용한 접근이 불가능하고, 사용자 권한 로직도 부족하다.  하지만 오늘 풀어볼 워게임에서 S..