From b8ecba0c259e17ee24019afcdf0042ca4d7d8e0d Mon Sep 17 00:00:00 2001
From: WolgeupRupang <borngunk7061@naver.com>
Date: Sun, 19 Apr 2020 03:26:16 +0900
Subject: [PATCH] =?UTF-8?q?md=20=EC=88=98=EC=A0=95?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md | 28 +++++++++++++++++++---------
 1 file changed, 19 insertions(+), 9 deletions(-)

diff --git a/README.md b/README.md
index e31865c..2f3bc9c 100644
--- a/README.md
+++ b/README.md
@@ -2,8 +2,8 @@
 
 ## old-01
 
-쿠키 인젝션  
-
+### 쿠키 인젝션  
+  
 ```php
   <?php  
     if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;  
@@ -18,13 +18,18 @@
 
 ![01-pwned](./pwned/old-01.png)  
 
-## old-02**
+  
+
+## old-02**  
 
-블라인드 SQL 인젝션
 
-`<!-- if you access admin.php i will kick your ass -->` 따라 들어가보자.  
+### 블라인드 SQL 인젝션  
+  
+`<!-- if you access admin.php i will kick your ass -->`   
+따라 들어가보자.  
 
 ![02-input](./pic/02-input.png)  
+
 input 필드가 나온다. admin에 접근하려면 password를 알아내야 한다.  
 페이지의 소스코드 주석의 시간과 time 쿠키를 단서로 하여  쿠키의 값을 몇 번 고쳐보니,  
 쿠키의 값이 거짓일 때는 현재 시간이, 참일 때는  `2070-01-01 09:00:01` 시간으로 바뀜을 알 수 있다.  
@@ -33,11 +38,16 @@ input 필드가 나온다. admin에 접근하려면 password를 알아내야 한
 
 ## old-03
 
-SQL 인젝션
+### SQL 인젝션
+  
+![03-nono](./pic/03-nono.png)  
+  
+..? 노노그램? 답을 입력하니 다음과 같은 input 필드가 나온다.  
 
-![03-nono](./pic/03-nono.png)
-..? 노노그램? 답을 입력하니 다음과 같은 input 필드가 나온다.
 ![03-input](./pic/03-input.png)
 
-소스코드를 확인해보니 `<form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>` hidden 필드가 있다.  
+소스코드를 확인해보니  
+`<form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>`   
+hidden 필드가 있다.  
 여기에 '를 넣어보니 쿼리 에러가 발생해 SQL 인젝션을 시도해 보았다.  
+