우선 오유 사이트의 로그인 정보 전송 과정을 보자.

  우선 임의의 아이디: ilbe 비번: ilbe를 로그인을 시도하고, 정보를 request하는 과정을 보자.

로그인 버튼을 누르자, 위와같이 이동한 정보가 뜬다. 자세히 살펴보면....

id는 그렇다고 쳐도 비밀번호가 암호화 되지 않고, 전송된다... 네이버만 봐도, ㅈㄴ 고도의 암호화로 전송된다.

이번에는, SQL인젝션 테스트를 해보자

아까 앞에서 보았듯이, 필드명이 id 와 passwd로 전송되는것을 볼수 있을것이다.

하.. 그리 멍청하진 않은가보다.

다음은 인증문자를 보자.

저기 애플이라는 문자가 뭔가 수상하다....

저 방지문자의 주소는  http://todayhumor.co.kr/board/code/112.gif

인데 마지막 문자의 주소가  http://todayhumor.co.kr/board/code/201.gif

이다.

네이버 OCR 돌려보니, 조금만 밝기하고 조절해주면 충분히 자동화 가능할듯.