이번 포스팅은 Blind SQL인젝션 웹 서비스/SOAP 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 'bilnd sql injection- web services/soap' 를 들어가서 실습하겠습니다. SOAP 의 자세한 개념은 아래 블로그를 참고해주세요. https://mygumi.tistory.com/55 SOAP(Simple Object Access Protocol)은 애플리케이션 계층..

이번 포스팅은 Blind SQL인젝션 Time Based 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 시작에 앞서, timeBased도 결국 blind sql방식이므로, 전에 했던 것들과 비슷한 방식이라고 보면 됩니다. sqli_15.php 페이지는 영화 검색 결과를 이메일로 보내는 기능을 한다. 즉 참, 거짓에 상관없이 모두 동일한 검색결과를 출력한다는 점에서 boolean base와 차이가..

이번 포스팅은 Blind SQL인젝션 Boolean Based 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 오늘 실습해볼 Blind SQL인젝션은 전에 해왔던 SQL인젝션과는 조금 다른 방식이므로, Blind SQL인젝션을 먼저 설명 드리고 실습을 시작하도록 하겠습니다. Blind SQL 인젝션이란 'Blind SQL' 인젝션은 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격이다. 출력 ..

이번 포스팅은 SQL인젝션 Stored(Blog) 방법 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 저장형 Sql인젝션 > 선택해준다. sqli_7.php 페이지는 사용자가 입력한 내용을 저장하여 테이블 형태로 출력하는 페이지이다. 먼저 sql injection 이 통하는지 알아보려면, '(작은따옴표) ..

이번 포스팅은 SQL인젝션 Login Form/Hero 방법 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 SQL Login Form/Hero 를 선택! sqli_3.php 페이지는 'hero'그룹에 속하는 사용자들이 로그인하면, 로그인한 사용자의 비밀번호 힌트를 출력하는 페이지이다. 먼저 아무거나 입력해..

이번 포스팅은 SQL인젝션 AJAX/JSON/JQuery 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 실습 전 간단히 AJAX, JSON, jQuery 에 대해 알아보도록 하겠습니다. AJAX(Asynchronous javaScript and XML)는 HTML, 자바스크립트, JSON을 혼합하여 사용하는 기술을 말한다. JSON(JavaScript Object Notation)은 웹 서버와 데이터를 주고 받을 때 데이터를 표현하는 방법을 뜻하는데, 자바스크립트 형식으로 객체를 표..

이번 포스팅은 SQL인젝션 POST/Select 입니다. GET/select 방법과 유사하지만, 방식의 차이니 참고해주세요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 SQL 인젝션 - POST/Select 방법으로 접속하기 방식은 SQL(GET/Select)방식과 매우 유사 하지만, 전송방식의 차이가 있습니당. 'sqli_13.php' 페이지도 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 하지만! sqli_2.php와 다르게 'POST 메소드'를 사용하여 요청하기 때문에 URL상에 변수가 나타나지 않습니다. 그렇기 때문에 프락시 도구인 'burp su..

이번 포스팅은 SQL인젝션 GET/Select 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 GET/Select 를 실습해보도록 해요! 'sqli_2.php' 페이지는 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 또한 GET 메소드를 사용하여 요청하기 때문에 URL상에 변수가 보입니다. 확인을 해보니 드롭다운 메뉴의 변수명은 'movie'이고 숫자형을 입력 값으로 받고 있습니다. ************ 짚고 넘어가기 ************ 1. 숫자형만..