저번 포스팅에 했던 'GET/Search' 공격에 이어서이번시간에는 'SQL injection (POST/Search)'을 해보겠습니다. 이번 공격은 sql get search와 개요가 매우 비슷하기 때문에 전에 설명했던 것들은 제외하고어떤 부분이 다른지 그 부분에 초점을 두고 설명 드리겠습니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다.허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 난이도를 low로 설정 후 sql injection 시작~ 보이는 화면은 Get 방식과 크게 다를게 없어 보이는데, 위에 URL을 확인해보니 이렇게 변수가 나타나지 않는군요, sqli_1 즉 Get방식으로 시도 했을때는 아래처럼 url에 변..

안녕하세요 오랜만에 드디어 ㅠㅠ bee box글을 게시하네요..ㅠㅠ오늘 실습할 공격은 SQL 인젝션으로인젝션의 '꽃'이라고 할 수 있을만큼 중요한 공격이랍니다. IT단골 이 공격. 매우 매우 매우 중요한 공격 중 하나죠 ㅎㅎ자 그럼 오늘은 SQL 인젝션 'GET/Search' 부분을 실습해보고 전체적인SQL인젝션의 개요도를 알아보도록 하겠습니당 ㅎㅎ 실습하는 모든 공격은 실제로 사용하시면 안됩니다.허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 먼저 시작 전 SQL인젝션의 정의와 공격 개요도를 알아보도록 할께요. SQL 인젝션SQL인젝션은 사용자가 입력한 값을 서버에서 검증하지 않고, 데이터베이스 쿼리 일부분으로 인식하여데이터베이스 정보가..

이번 포스팅은 'MySQL'즉 'DataBase(DB)'에 대한 정의와 메타 데이타, 그리고 MySQL에서 메타데이터를 담고 있는 information_schema에 대해 알아보도록 하겠습니다. 데이터베이스(MySQL)란? 위키백과에서는 데이터베이스를 다음과 같이 정의하고 있습니다. "여러 사람들이 공유하고 사용할 목적으로 통합 관리되는 정보의 집합이다. 논리적으로 연관된 하나 이상의 자료의 모음으로 그 내용을 고도로 구조화함으로써 검색과 갱신의 효율화를 꾀한 것이다. 즉 몇 개의 자료 파일을 조직적으로 통합하여 자료 항목의 중복을 없애고 자료를 구조화하여 기억시켜 놓은 자료의 집합체라고 할 수 있다." 즉 쉽게 말하자면 여러 사람들이 사용 할 수 있는 "데이터의 집합" 이라는 것인데요 그렇다면 Meta..

php code injection 실습에 이어서, 오늘은 인젝션 기법 중 ssi injection을 실습해볼게요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. SSI(Server-Side Includes? html 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일로 관리하며 동적인 ㅐㄴ용을 추가하기 위해 만들어진 기능이다. 주로 방문자 수를 세거나 홈페이지의 로고 수정 등 간단한 기능 추가시 사용한다. ssi 를 사용하는 웹 페이지의 경우 ssi지시어 처리를 위한 .shtml (www.terms.co.kr/SHTML.htm) 확장자 파일을 생성한다. ssi지시어의 형식은 다음과 같은..

OS 커맨드 인젝션 실습에 이어서, 오늘은 인젝션 기법 중 php 코드 인젝션을 실습해볼게요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 먼저 PHP code Injection을 low모드로 들어가주세요. 들어가보면, 위와 같은 창이 뜨는데, message...을 클릭하면 test라는 문자열이 출력됩니다. GET메서드로 요청하기 때문에 URL에 'message'라는 변수가 노출됩니다. message변수에 입력된 test 대신 다른 문자열을 입력하면 phpi.php 페이지에 입력한 문자열이 출력됩니다. PHP에서 exec() 함수나 eval() 함수를 사용한 경우 세미콜론(..

iframe 인젝션 실습에 이어서, 오늘은 인젝션 기법 중 OS 커맨드 인젝션을 실습해볼게요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요 먼저 실습하기 전에 간단하게 OS Command Injection에 공격 흐름도를 알아보고 시작하도록 할께요. 커맨드 인젝션이란 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격입니다. 보통 웹 페이지에서 서버의 시스템 셸을 호출할 때, 관리자가 의도한 명령어가 아닌 다른 명령어를 주입하여 서버 정보를 알아내는 공격입니다. 'commandi.php'는 입력한 주소의 DNS 주소를 출력합니다. 이때 DNS를 조회하는 명령어인 nsl..

HTML injection-Stored(Blog)방식에 이어서, 오늘은 인젝션 기법 중 iframe 인젝션을 실습해볼게요 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요 난이도 하 iframe은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그로, 어느 위치든 상관없이 인젝션 공격을 할 수 있습니다. 또한 독립적으로 만들 수 있기 때문에 HTML 인젝션 중에서도 공격에 자주 사용됩니다. 더보기 페이지 내에 iframe 태그를 주입한다. --> 주로 악성 URL을 삽입 후 사이즈를 0으로 설정하여 숨긴다. --> 사용자에게 의도치 않게 악성사이트로 접속하게끔 하거나, 경고창을 띄울..

오랜만에 제가 진짜 진짜 하고 싶었던..ㅠㅠㅠ Bee-box를 다시 시작하네요.. 그동안 SQL인젝션, 파일업로드 등 실습은 해보았지만 처음 하는 마음으로 다시 차근차근 올리도록 하겠습니다! HTML injection-Reflected(Post)방식에 이어서, 오늘은 Reflected기법 중 Stored(Blog)방법을 실습해볼게요 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 'htmli_stored.php' 페이지는 블로그 형식이기 때문에 HTML 태그를 저장하여, 관리자가 의도하지 않은 내용을 출력하게 하는 공격이 가능합니다. 또한 블로그에 실린 텍스트 필드에 내용을 입..