이번 포스팅은 XML/Xpath Search injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 (owasp 공격분류 중) A1 이 이제 끝났다.ㅠㅠㅠ A1파트에 주요 공격인 sql인젝션이 함께 있어서 그런지, los, webhacking...등 문제와 함께 풀며 이런저런 실습을 함께 하느라 시간이 더 오래 걸렸던 것 같다. 앞으론 빠르게 나가야 겠다. xml/xpath injection (search) 들어가기! (A1 마지막 실습입니다.) xmli_2.php 페이지는 영화를 장르별로 분류하여 영화 제목만 테이블 형태로 출력한다. GET 메서드로 요청하기..

이번 포스팅은 XML/Xpath인젝션입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. XML? XML은 W3C에서 개발된, 다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하도록 권장하는 다목적 마크업 언어이다. XML은 SGML의 단순화된 부분집합으로, 다른 많은 종류의 데이터를 기술하는 데 사용할 수 있다. (위키백과) * 텍스트 기반이며 간결한 데이터형이다. * 웹에서 디스플레이 표준을 HTML로 한것처럼 데이터의 표준으로 만들기 위한 노력이 있음. * 마크업언어(HTML)가 아니라 마크업언어를 정의하기 위한 언어이다. * 자신의 어플리케이션에 적합하게 작성 가능 하다. ..

이번 포스팅은 SQL인젝션 POST/Select 입니다. GET/select 방법과 유사하지만, 방식의 차이니 참고해주세요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 SQL 인젝션 - POST/Select 방법으로 접속하기 방식은 SQL(GET/Select)방식과 매우 유사 하지만, 전송방식의 차이가 있습니당. 'sqli_13.php' 페이지도 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 하지만! sqli_2.php와 다르게 'POST 메소드'를 사용하여 요청하기 때문에 URL상에 변수가 나타나지 않습니다. 그렇기 때문에 프락시 도구인 'burp su..

오늘은 bee-box를 이용해 간단하게 해킹 시뮬레이션을 해보도록 할께요! 이 글에 포스팅 목적은 제가 오늘 공부한 것들을 복습 겸 실습해보기 위함입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 오늘 글은 hacker(허가되지 않은 사용자)와 Victim(희생자) 로 실습을 해볼거고, Victim은 hacker가 심어놓은 악성코드 혹은 그외 공격들을 찾고, 보안을 해볼겁니다. '실습내용' 은 1. Hacker는 root권한을 탈취 2. Victim이 사용하는 bee-box에 스크립트 심어놓기. 3. 허가된 포트가 아닌 다른 포트 생성(백도어) 4. root계정말고 일반유저 계정에..