로그인 화면. 로그인에 실패하면 ip 기반으로 block 된다고 한다.

로그인 실패 시 로그가 뜬다.

실제로 block되기는 하는데, 아무 쓸모가 없다. fiddler로 우회 가능하고, 애초에 브라우저에서 ctrl과 함께 누르면 기존 창이 살아있기 때문에, 계속 submit을 보낼 수 있다.

브라우저 기반으로 block을 하기 때문에 우회 가능한 것.

그나저나 sql injection으로 생각하고 많은 시도를 했으나 실패했다.

답은, 쌓이는 로그의 구조를 파악해서 아래와 같이 작성하는 것이다.

Dec 30 09:47:38: Failed password for {hunjison from 117.111.28.131 \\nDec 30 08:56:11: Failed password for 123} from 117.111.28.87

왜 정답인지. 로그인도 안되는데. 속시원하지 않지만 여튼 클리어.