개발자 (Developer)49 교육 - SQLi SQL Injection 문자형에서 에러를 띄우고 싶을 땐 연결 연산자 사용하는 것이 좋다. and 1=1에는 한계가 존재 X where id='test'and'1='1' O where id='te'||'st' Oracle || te'||'st MsSQL + te'+'st MySQL space te' 'st MySQL DB에서 te'+'st도 통한다. 그 이유는 +는 인코딩으로 공백을 뜯하기 때문에 통하게 된다. + %2b & %26 null %00 # %23 space %20 = %2f ' %28 " %29 숫자형에서 에러를 띄우고 싶을 땐 산술 연산자를 사용 where page=37-1 테이블 이름에서도 인젝션이 가능하다. 사용자 입력 값을 통해 FROM절 테이블로 사용될 경우 where 절 개행과 .. 2023. 9. 3. 11주차 - 파일 다운로드의 개념과 대응 방안 해당 게시글은 정보글이 아닌 공부 메모글입니다. 목차 1. 복습 2. 파일 업로드 취약점 추가 내용 3. 파일 다운로드 4. LFI 5. RFI 6. 대응 방안 1. 복습 웹 쉘이 있는 파일이 어느 경로에 저장이 되는지 아는 것이 중요합니다. 리버스 쉘은 컴퓨터와 컴퓨터가 연결되는 것이기 때문에 리버스 쉘의 시간이 오래된다면 탐지될 수 있습니다. 리버스 쉘은 할 것만 빨리하고 빠지는 게 좋습니다. index.html을 업로드해서 바꾸는 공격과 피싱을 숨겨두는 등등의 연계되는 시나리오가 가능합니다. ※ 파일 업로드 할 때 파일 시그니처에 꺽새()가 있을 수 있습니다. 그럴 경우 php 코드가 실행이 안될 수 있습니다. 2. 파일 업로드 취약점 추가 내용 2-1. include 취약점 include를 이용하.. 2023. 6. 8. (File Upload CTF 풀이2) Web Shell 2 File Upload CTF 2 - Web Shell 2 사전 정보 : 서버를 장악하고! 그 안에 중요한 시크릿 코드! flag를 찾으세요! flag.txt 에 있습니다! 이전 File Upload CTF 1 - Web Shell 문제와 같이 파일 업로드 문제이기 때문에 파일 업로드 하는 부분을 먼저 찾아야합니다. Web Shell 2 사이트 역시 로그인해서 게시글 쓸 때 파일 업로드할 수 있었습니다. 저번 문제에서 만든 ADDICT!ON.php 파일을 업로드 해보겠습니다. 해당 파일의 코드는 아래와 같습니다. 아래 사진과 같이 업로드 해보니 확장자 필터링을 하고 있다는 것을 알 수 있습니다. 요청 HTML 코드를 확인해보니 아래 사진과 같이 jpg, jpeg, png, gif, bmp, txt의 확장자.. 2023. 6. 2. (File Upload CTF 풀이1) Web Shell File Upload CTF 1 - Web Shell 사전 정보 : 서버 내에 중요한 정보! flag를 찾아내세요! :) flag.txt 파일 안에 있습니다! 사전 정보는 하고 서버 내에 flag.txt 라는 파일 안에 있다고 flag가 있다고 합니다. 그리고 CTF 자체가 File upload이기 때문에 일단 파일 업로드할 수 있는 곳을 사이트에서 찾아야 합니다. 해당 웹 사이트에서 돌아다니다가 파일 업로드하는 곳을 찾았습니다. 회원가입하고 로그인해서 게시판에 들어가니 있었습니다. 이제 악성코드를 심은 파일을 업로드해 보겠습니다. ADDICT!ON.php라는 파일을 만들고 아래의 코드를 입력하고 저장합니다. (파일 이름은 개인의 취향에 따라..) 악성코드가 삽입된 파일을 파일 업로드하는 곳에서 파일 업.. 2023. 6. 2. 10주차 - 파일 업로드의 개념과 대응 방안 해당 게시글은 정보글이 아닌 공부 메모글입니다. 목차 1. 파일 업로드 2. Bypass Trick 3. 모의해킹 시 주의사항 1. 파일 업로드 아래의 코드 한 줄만으로도 서버를 장악할 수 있습니다. 1 - 1. Point 1. 웹 서버에서 실행할 수 있는 파일을 업로드합니다. 2. 업로드된 파일의 위치를 알아내야 합니다. 3. 업로드한 파일을 실행할 수 있어야 합니다. (웹 브라이저로 업로드한 파일을 URL 주소로 요청하면 됩니다.) 1 - 2. 서버 장악 Burp Suite에서 알아낸 URL 주소를 Repeater로 보내서 'cmd' 파라미터를 받게 할 수 있습니다. www.~~~/webshell.php?cmd=id 서버를 장악하면 가장 처음에 해보는 것은 cat+/etc/passwd로 확인합니다. .. 2023. 6. 1. VSCode로 AWS SSH 연결 시 저장 권한 오류 분명 구글링해서 VSCode와 AWS SSH 연결을 했지만 파일 저장하거나 수정할 대 아래의 에러 메세지로 안될 때가 있습니다. eacces permission denied 번역기 돌려보거나 리눅스 사용해보신 분은 아시겠지만 권한이 없을 때 생기는 오류 입니다. root 관리자 권한 없이는 저장, 수정 등이 안되기 때문에 만약 vscode로 리눅스에 있는 파일을 저장하거나 수정해야 한다면 아래와 같은 명령어를 터미널에 입력해서 해당 폴더(디렉토리)의 수정 권한을 낮춰서 누구나 root 사용자가 아니더라도 다른 사용자도 저장, 수정 등을 할 수 있게 권한을 낮추면 됩니다. # sudo chown -R ubuntu * 2023. 5. 23. 8주차 - XSS와 CRSF 해당 게시글은 정보글이 아닌 공부 메모글입니다. 목차 1. 강조사항 2. Anti XSS Bypass 3. XSS 대응 방안 4. CSRF 5. XSS와 CSRF의 차이 1. 강조사항 공격자 입장에서 할 수 있는 모든 공격을 생각해 보고 정리하고 해 보는 것이 중요합니다. 스스로 고민해 보는 것이 매우 중요합니다. 실제 모의해킹하러 나가면 해당 취약점이 매우 취약한지 별로 안 취약하다 갑론을박을 하는데... 사실 이건 실제로 해킹해서 결과를 보여주면 됩니다. 고객사가 보고서 보고 이거 왜 취약해?라고 생각이 들면 자신이 잘못한 것이라 생각해야 합니다. 모의해킹 2. Anti XSS Bypass XSS의 대응 방안은 원래 Black List 기반 필터링으로 했습니다. 방화벽 다음에 WAF(Web Appli.. 2023. 5. 18. 모의해킹이란 목차 1. 모의해킹 2. 해킹 분야 3. 웹 해킹 3-1. 목표 3-2. 공격 절차 3-3. 웹 해킹 공격의 종류 3-4. 웹 어플리케이션 보안 취약점 중요도 4. 진단 종류 5. 모의해킹과 웹 취약점 진단 차이 1. 모의해킹 모의라는 뜻은 시뮬레이션이라고도 흔히 말합니다. 모의해킹은 블랙 해커의 해킹 공격을 미리 예방하고자 고객사의 동의하에 공격자 시점에서 해킹해서 취약점을 찾는 일을 합니다. 블랙해커의 시점이 되는 것이지 실제로 상대방의 시스템을 파괴하거나 하지는 않습니다. 2. 해킹 분야 해킹에도 여러 분야가 존재합니다. 시스템 해킹 리버싱 (리버스 엔지니어링) 웹 해킹 암호학 포렌식 네트워크 해킹 클라우드 3. 웹 해킹 (Web Hacking) 웹 사이트의 취약점을 이용해서 공격하는 기술을 의미합.. 2023. 5. 18. 해킹이란 목차 1. 해킹 2. 화이트 해커가 하는 일 3. 화이트 해커의 현실성 1. 해킹 (Hacking) 타인의 시스템에 침입하는 기술을 의미합니다. 해킹의 정의는 워낙 광범위해서 말하는 사람마다 다르지만 대부분의 사람들이 불법적인 일이라고 생각합니다. 맞지만 다릅니다!! 해당 설명에 앞서 해커의 종류를 설명드리겠습니다. 해커는 보통 두 가지로 나뉩니다. Black - Hat Hacker (블랙 햇 해커) 명백히 상대방의 동의 없이 악의적인 행위로 해킹을 하는 사람을 블랙 해커라고 부릅니다. 여기서 말하는 악의적인 행위는 상대방의 시스템을 파괴하거나 동의 없이 권한을 이용하거나 정보를 탈취하는 등을 말합니다. 정식 명칭은 블랙 햇 해커가 맞지만 HAT(모자)를 생략해서 불리고, 블랙햇(Black hat), 크.. 2023. 5. 18. 이전 1 2 3 4 ··· 6 다음
