정보 보안 해킹 공부16 [SQL 인젝션] LORD OF SQLINJECTION - gremlin 풀이 데이터베이스 -> 테이블 ->컬럼들- > 필드 정보 테이블 안에는 정보가 들어있다. 사이트를 해킹하지 말라고 적혀있고, 쿼리문 $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 을 통해 URL 뒤에 ?id=1&pw=1 쓰면 상단 query 에 기입된다. 결과가 참인 구문을 주면 해결이 될 듯 하다. ?id=&pw=1' or'1'='1'%23 이렇게 적거나 ?id=1' or'1'='1'%23 (참고로 뒤에 주석처리 #은 %23 으로 써야된다.) 아이디는 1 이거나 참이다 or 의 특성상 한쪽 결과가 참이면 참이 되버리기 때문에 or 1=1, 즉 1=1 이 참이므로 참인 결과가 된다. 뒤 코드는 주석을 통해 .. 2022. 2. 20. [OWASP Top 10] 2021 취약점 공부 OWASP Top 10에 오신 것을 환영합니다 - 2021 OWASP Top 10 최신판에 오신 것을 환영합니다! OWASP Top 10 2021은 새로운 그래픽 디자인과 인쇄하거나 당사 홈페이지에서 얻을 수 있는 1페이지 인포그래픽으로 완전히 새로워졌습니다. 이 반복을 위해 시간과 데이터를 제공한 모든 사람에게 큰 감사를 드립니다. 당신이 없었다면 이 할부는 일어나지 않았을 것입니다. 감사 해요! 2021년 Top 10에서 변경된 사항 3개의 새로운 범주, 명명 및 범위 변경이 있는 4개의 범주, 2021년 상위 10개에 일부 통합이 있습니다. 증상에 대한 근본 원인에 집중하기 위해 필요한 경우 이름을 변경했습니다. A01:2021-Broken Access Control moves up from the.. 2022. 2. 15. [시큐어코딩]SQL Injection OWSAP 에 항상 거론 되는 인젝션 공격. 가장 위협적이며 가장 쉬운방법. A1Injection (인젝션)SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. Injection은 주입이라는 뜻으로, SQL 언어를 주입하여 해킹을 하는 기법을 뜻한다. 방어방법. Statement 대신, PreparedStatement같이 안전한 구문을 사용한 보안코딩 사용. statement구문을 사용시에는 꼭 컬럼값에 Injection을 유발할 수 있는 '(외따옴표) ;.. 2022. 1. 21. [Wargames]missions/basic/11/ Sam decided to make a music site. Unfortunately he does not understand Apache. This mission is a bit harder than the other basics. Basic 11 https://www.hackthissite.org/missions/basic/11/ www.hackthissite.org 샘은 음악 사이트를 만들기로 결정했다. 불행하게도 그는 아파치를 이해하지 못한다. 이번 미션은 다른 기본보다 조금 어려워요. 기본 11 I love my music! "Wouldn't Have You Any Other Way" is the best! I love my music! "Between Seventeen and Twenty" i.. 2022. 1. 11. [Wargames]missions/basic/10 This time Sam used a more temporary and "hidden" approach to authenticating users, but he didn't think about whether or not those users knew their way around javascript... Basic 10 이번에 샘은 사용자 인증을 위해 더 일시적이고 "숨겨진" 접근 방식을 사용했지만, 그 사용자들이 자바스크립트에 대한 방법을 알고 있는지에 대해서는 생각하지 않았다. HackThisSite HackThisSite.org is a free, safe and legal training ground for hackers to test and expand their ethical hacking .. 2022. 1. 9. [Wargames]missions/basic/9 The password is again hidden in an unknown file. However, the script that was previously used to find it has some limitations. Requirements: Knowledge of SSI, unix directory structure. Basic 9 알 수 없는 파일에서 암호가 다시 숨겨집니다. 다만 기존에 찾던 스크립트에는 몇 가지 제약이 있다. 요구사항: SSI, 유닉스 디렉토리 구조에 대한 지식. ( 이 두가지가 필요한 것 같다.) HackThisSite HackThisSite.org is a free, safe and legal training ground for hackers to test and ex.. 2022. 1. 8. [Wargames]워게임 Bandit 시작 https://overthewire.org/wargames/bandit/ OverTheWire: Bandit We're hackers, and we are good-looking. We are the 1%. Bandit The Bandit wargame is aimed at absolute beginners. It will teach the basics needed to be able to play other wargames. If you notice something essential is missing or have ideas for new levels, p overthewire.org 노말틱님의 유튜브를 보고 Bandit Level0 부터 시작해보았다. 처음에는 따라만 하느라 쉽네 라고 생각했으나... 2022. 1. 8. 이전 1 2 다음
