1. 정보수집으로 찾은 ip로 접속한 사이트의 웹페이지 소스 코드를 확인 - “TO DO : Use a GET Parameter page_no to view pages” 라는 힌트가 적혀있다. 2. page_no 파라미터를 이용하기 위해 무차별 대입 공격 시도 - burp suite이용 (프록시 설정해야함) 3. 무차별 공격을 시도할 페이지를 프록시로 확인하고 Intruder로 보내, 변수 설정 4. 무차별 대입 공격에는 두가지가 있다. - 조합 가능한 모든 경우를 하나씩 대입하는 무작위 순차 대입방법 - 미리 정의된 목록을 대입하는 사전(Dictionary) 대입 방법 → 이 경우엔 page_no의 값을 부작위로 대입하면 되므로 무작위 순차 대입 방법이 유리 → 사전 대입 방법은 보통 자주 쓰이는 문자..
