Hacking/bWAPP12 SQL-Injection AJAX, Login, Blog SQL-Injection AJAX/JSON/jQuery 용어설명 JSON : Web Server와 Data를 주고받을 때 Data를 표현하는 방법중 하나이며 Java script 의 형식으로 객체를 표현한다, 이해가 쉬우며 경량의 Data교환형식이다. jQuery : Java script library 중 하나로, Client 에서 script 언어를 사용할 때 활용됨. AJAX : HTML, Java script, JSON을 혼합하여 사용하는 기술 브라우저의 XMLHttpRequest를 활용하여 페이지 전체를 새로 고치지 않고 페이지의 일부분만을 데이터를 로드하는 기법이며 비동기통신, Client 와 Server 간의 XML 데이터를 주고받는 기술. 1. SQL-Injection AJAX/JSON/jQ.. 2021. 6. 14. SQL Injection - Login Form SQL-Injection Login Form (Hero) 1. SQL-Injection Login Form(Hero) SQL Injection (Login Form/Hero)의 경우 Hero 그룹에 속한 사용자들이 로그인시 해당 사용자의 비밀번호의 힌트를 제공하는 페이지이다. 취약점 점검을 위하여 ‘(싱글쿼터) 또는 “(더블쿼터)를 입력한다. Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND password = ''' at line 1 ‘(싱글쿼터) 입력 시 오류가 출력된다, id 와 pa.. 2021. 6. 14. SQL Injection - GET Select / POST Select SQL-Injection GET-Search 1. SQL-Injection GET-Search 이번 사이트는 입력란이 따로 있지않고 영화 리스트를 직접 선택시 DB안에 있는 상세 정보를 출력해주는 사이트이다. . GET-Method 방식을 이용하고 있기 떄문에 영화를 선택할 때 마다 URL 상에서 movie 라는 변수가 계속 변경되고 있는걸 확인할 수 있으며 이번엔 sqlmap Tool을 활용하여 작업을 진행한다. [참고] sqlmap Sqlmap은 Database server의 탐지과정, Sql Injection결함을 통한 exploit을 자동화한 오픈소스 침투 점검용 Tool, 침투 점검자를 위한 틈새 특성들과 Database의 다양하고 폭 넓은 지속적인 변환, Database로부터 data탈취, 내.. 2021. 6. 7. HTML Injection - Reflected(POST) HTML Injection - Reflected(POST) by bWAPP HTML Injection - Reflected(POST) Injection 중 Reflected 방식, HTML의 Body에 악의적인 Data를 포함시켜서 해당명령이 비정상적으로 실행되어 악의적인 공격을 진행하는 방식. 1. bWAPP - Reflected(POST) / part 1 역시나 이름을 입력하라고 하니.. 입력해본다 값을 넣으니 "Welcome God good" 이 출력됨을 확인할 수 있다 burp suite 를 통해 HTTP header을 확인해보자. POST /bWAPP/htmli_post.php HTTP/1.1 Host: 192.168.10.137 Content-Length: 39 Cache-Control: ma.. 2021. 6. 3. HTML Injection - Reflected(GET) HTML Injection - Reflected(GET) by bWAPP HTML Injection - Reflected(GET) Injection 중 Reflected 방식, URL내 악의적인 HTML 태그를 입력하여 해당 명령이 비정상적으로 실행되어 악의적인 공격을 진행하는 방식. 1. bWAPP - Reflected(GET) / part 1 이름을 입력하라고 하니 이름을 입력해본다. * 값을 넣으니 welcome god JH 즉 입력값을 기준으로 출력값이 반환됨을 확인할 수 있다. page source를 확인해보자 firstname 값과 lastname 값을 입력받아 태그 아래에 출력값으로 나옴을 확인할 수 잇다. 해당 코드의 입력부분에 다른 HTML tag를 삽입해보자. * 출력값에 tag가 적용.. 2021. 6. 3. Injection SQL-Injection Injection 인젝션 취약점(Injection-Vulnerability)은 SQL, OS, LDAP 등에 해당되며, 신뢰할 수 없는 데이터를 명령어나 질의 문의 일부분으로써 보내질 때 발생, 공격자의 데이터는 개발자의 의도하지않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 Interpreter를 속이는 행위. SQL (Structured Query Language) : Database 접근 할 수 있는 DB언어 Oracle, MySql, MsSql 등 다양한 DB 들이 존재한다. SQL Injection 악의적인 사용자가 보안상 취약점을 이용하여 임의의 SQL 구문을 삽입, 실행되게 하여 Database의 동작을 고안된대로 작동되지않고 비 정상적으로 동작하도록 조.. 2021. 6. 2. 이전 1 2 다음
