이번 포스팅은 'XSS - Reflected(GET)' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 오늘 실습할 공격은 반사형 xss - GET방식 화면에 들어가면 first name, last name을 입력하는 입력란이 있다. 입력한 내용은 아래 welcome 뒤에 출력된다. xss취약점이 있는지 알아보자. 일단 방식이 get이니, 파라미터에 값을 바꿔보자 : lastname은 아무 값이나 입력해줘도 된다. (firstname에 취약점이 있는지 test하는 거니까) 결과 스크립트가 실행되는 것을 알 수 있다. 즉 xss에 취약하다는 것 위 welcome은 실행 ..

이번 포스팅은 ' Session Mgmt. - Session ID in URL' 입니다. 이번 페이지는 다른 사용자의 세션 정보를 이용하여 권한 획득 여부를 확인할 수 있다. 이 실습에서는 다른 사용자의 세션을 획득하였다는 가정하에 진행된다. 실무에서는 게시판에 스크립트를 삽입하여 사용자의 정보를 획득하거나(xss), 네트워크 스푸핑 공격을 이용하여 획득할 수 있다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 접속 ! 세션 ID는 URL에 노출되어서는 안 됩니다! 근데 노출되어있네요 ...ㅋ 공격을 위해서 다른 웹 브라우저로 비박스의 로그인 페이지로 접속합니다. (현재 쓰..

이번 포스팅은 'Broken Auth. - Insecure Login Forms' 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 안전하지 않은 로그인 형식 'ba_insecure_login_1.php' 페이지에서는 웹 페이지가 안전하지 않은 로그인 형식을 사용하는지 점검한다. 난이도 하 페이지를 클릭해준다. (위 두 공격은 새로 업그레이드 된 공격실습 인것 같았다.) 페이지에 들어와서 보니, 로그인 하는 페이지이다. 이 페이지의 소스 코드를 개발자도구[F12]로 확인한다. 'main'에서 POST방식으로 전송하는 form 태그를 찾아서 보면, login이라는 레이블 밑에 흰색으..

이번 포스팅은 XML/Xpath blind injection입니다. lucete1230-cyberpolice.tistory.com/100?category=851757 앞 xml/xpath공격과 이어지는 injection입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. ** 이번글은 이론위주의 블라인드 sql injection입니다. XML을 처음 접하는 분들께서는 노드와, 하위 노드의 개념들을 좀 익히신 후 실습해보는 것을 권장합니다.** 전 글에 이어서, 이 페이지는 XML 데이터 베이스에 저장되어 있으므로 superhero 그룹 사용자의 계정 정보는 노드 구조로 이루어져 있다...

이번 포스팅은 Blind SQL인젝션 웹 서비스/SOAP 방법 입니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 'bilnd sql injection- web services/soap' 를 들어가서 실습하겠습니다. SOAP 의 자세한 개념은 아래 블로그를 참고해주세요. https://mygumi.tistory.com/55 SOAP(Simple Object Access Protocol)은 애플리케이션 계층..

저번 포스팅에 했던 'GET/Search' 공격에 이어서이번시간에는 'SQL injection (POST/Search)'을 해보겠습니다. 이번 공격은 sql get search와 개요가 매우 비슷하기 때문에 전에 설명했던 것들은 제외하고어떤 부분이 다른지 그 부분에 초점을 두고 설명 드리겠습니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다.허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 난이도를 low로 설정 후 sql injection 시작~ 보이는 화면은 Get 방식과 크게 다를게 없어 보이는데, 위에 URL을 확인해보니 이렇게 변수가 나타나지 않는군요, sqli_1 즉 Get방식으로 시도 했을때는 아래처럼 url에 변..

php code injection 실습에 이어서, 오늘은 인젝션 기법 중 ssi injection을 실습해볼게요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. SSI(Server-Side Includes? html 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일로 관리하며 동적인 ㅐㄴ용을 추가하기 위해 만들어진 기능이다. 주로 방문자 수를 세거나 홈페이지의 로고 수정 등 간단한 기능 추가시 사용한다. ssi 를 사용하는 웹 페이지의 경우 ssi지시어 처리를 위한 .shtml (www.terms.co.kr/SHTML.htm) 확장자 파일을 생성한다. ssi지시어의 형식은 다음과 같은..

HTML injection-Reflected(Get)방식에 이어서, 오늘은 Reflected기법 중 POST방법을 실습해볼게요 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 먼저 사이트에서 HTML injection - Reflected(POST) 항목을 선택해 주세요. 난이도는 low로 지정해줍니다. 난이도 하 POST 페이지로 들어왔습니다. 저번에 실습한 GET방식은 GET메서드로 HTTP 요청을 하였다면, POST방식은 POST메소드를 사용하여 데이터를 전송하기 때문에 서버로 전송하는 변수 값이 URL에 노출되지 않습니다. 그렇기 때문에 이번 실습은 버프스위트(Burp Suite)..