이번 포스팅은 Blind SQL인젝션 Time Based 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 시작에 앞서, timeBased도 결국 blind sql방식이므로, 전에 했던 것들과 비슷한 방식이라고 보면 됩니다. sqli_15.php 페이지는 영화 검색 결과를 이메일로 보내는 기능을 한다. 즉 참, 거짓에 상관없이 모두 동일한 검색결과를 출력한다는 점에서 boolean base와 차이가..

이번 포스팅은 Blind SQL인젝션 Boolean Based 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 오늘 실습해볼 Blind SQL인젝션은 전에 해왔던 SQL인젝션과는 조금 다른 방식이므로, Blind SQL인젝션을 먼저 설명 드리고 실습을 시작하도록 하겠습니다. Blind SQL 인젝션이란 'Blind SQL' 인젝션은 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격이다. 출력 ..

이번 포스팅은 SQL인젝션 Stored(Blog) 방법 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 저장형 Sql인젝션 > 선택해준다. sqli_7.php 페이지는 사용자가 입력한 내용을 저장하여 테이블 형태로 출력하는 페이지이다. 먼저 sql injection 이 통하는지 알아보려면, '(작은따옴표) ..

이번 포스팅은 SQL인젝션 Login Form/Hero 방법 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 SQL Login Form/Hero 를 선택! sqli_3.php 페이지는 'hero'그룹에 속하는 사용자들이 로그인하면, 로그인한 사용자의 비밀번호 힌트를 출력하는 페이지이다. 먼저 아무거나 입력해..

이번 포스팅은 SQL인젝션 AJAX/JSON/JQuery 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 실습 전 간단히 AJAX, JSON, jQuery 에 대해 알아보도록 하겠습니다. AJAX(Asynchronous javaScript and XML)는 HTML, 자바스크립트, JSON을 혼합하여 사용하는 기술을 말한다. JSON(JavaScript Object Notation)은 웹 서버와 데이터를 주고 받을 때 데이터를 표현하는 방법을 뜻하는데, 자바스크립트 형식으로 객체를 표..

이번 포스팅은 SQL인젝션 POST/Select 입니다. GET/select 방법과 유사하지만, 방식의 차이니 참고해주세요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 SQL 인젝션 - POST/Select 방법으로 접속하기 방식은 SQL(GET/Select)방식과 매우 유사 하지만, 전송방식의 차이가 있습니당. 'sqli_13.php' 페이지도 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 하지만! sqli_2.php와 다르게 'POST 메소드'를 사용하여 요청하기 때문에 URL상에 변수가 나타나지 않습니다. 그렇기 때문에 프락시 도구인 'burp su..

이번 포스팅은 SQL인젝션 GET/Select 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 GET/Select 를 실습해보도록 해요! 'sqli_2.php' 페이지는 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 또한 GET 메소드를 사용하여 요청하기 때문에 URL상에 변수가 보입니다. 확인을 해보니 드롭다운 메뉴의 변수명은 'movie'이고 숫자형을 입력 값으로 받고 있습니다. ************ 짚고 넘어가기 ************ 1. 숫자형만..

HTML injection-Stored(Blog)방식에 이어서, 오늘은 인젝션 기법 중 iframe 인젝션을 실습해볼게요 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요 난이도 하 iframe은 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그로, 어느 위치든 상관없이 인젝션 공격을 할 수 있습니다. 또한 독립적으로 만들 수 있기 때문에 HTML 인젝션 중에서도 공격에 자주 사용됩니다. 더보기 페이지 내에 iframe 태그를 주입한다. --> 주로 악성 URL을 삽입 후 사이즈를 0으로 설정하여 숨긴다. --> 사용자에게 의도치 않게 악성사이트로 접속하게끔 하거나, 경고창을 띄울..