본문 바로가기

Programming

[perl] webhacking 4번 http get request

전 원래 시스템, 리버싱 쪽을 하는데 이번에 해킹대회를 하면서 간단한 웹공부는 좀 해야겠다는 생각을 갖게 되었습니다.

그래서 blind sql injection을 하기 위해 c언어로 소켓을 짰지요... 미친짓이었습니다. 되긴 됩니다만 코드가 100줄을 넘겼다는...

그래서 스크립트 언어도 공부할겸 perl로 한번 짜보기로 했습니다. blind sql injection은 아니지만 http://webhacking.kr에 예제로 좋은게 있어서 그걸 이용해서 한번 해보겠습니다.

//자세한 설명은 나중에 수정하겠습니다.


[webhacking 4번 창]




[다른 사이트 paros로 잡아본 http header]

제가 캡쳐를 안해놨군요, 뭐 webhacking header도 저렇게 비슷하게 되있습니다.


[perl request source code]

예, 간단하게 LWP::UserAgent 객체를 선언하고 

$new=LWP::UserAgent->new()로 객체 생성

%headers 해쉬로 헤더를 선언합니다. $new->get() method를 이용해 request를 보내고 $response에 저장합니다..

print $response->content; 를 이용해 출력합니다. 아마 post method도 있을것으로 보이긴 하는데 다시 한번 문서를 봐야지요.

headers에서 Cookie 값을 자기 Cookie 값으로 바꿔 주면 됩니다.

[webhacking.html에 저장된 값]

크... 왜 naver, google에 perl http request나 get request를 해도 사람들이 짜놓은 예제같은게 없을까요... 전부 python으로 짜놓고...


------------------

cpan에 잇었습니다!!! 하지만 전 한글입니다. 이걸 보세요