Web hacking/Nomaltic) 웹 해킹 수업 노트 👩💻47 [WEB]SQL injection 모음 SQL는 주로 id 기능에서 가능아이디 끝에 ' ' / %2b / %252b' and '1'='1' aNd '1'='1' &(%26) '1'='1안되는 경우 (1) PreparedStatement (공격 XXX) (2) 작은 따옴표 우회 -> 문자열이 아닌곳에서 테스트- Column 이름- 테이블 이름-Order by 정렬 sort_column: title, namesort_type: asc/descsort_column: title, 9999sort_type=, 9999 asc입력해본다 .sort_type=,(case when (1=1) then 1 else 9999 end) asc결과시 '1', '9999'select 1 from dual(가상테이블) union select 2 from dual응용문:.. 2022. 5. 16. [20주차] 모바일 앱 해킹 공부 가이드 1. 면접 웹 해킹 5가지 공격들 원리, 왜 일어나는지, 위험, 대응방안 2. 취업모의해킹 컨설팅 업체 vs 기업 모의해킹 팀 *모의 해킹 프로그래밍 언어 = 주 언어는 있으면 좋다 : Python Or javascript 3. Mobile App Hacking 공부 할 것. (프리 기본) - 이유) 프리랜서가 거의 다 먹음. - 구조 Native App , Hybrid App, Web App Web App(60): Wep view 웹 사이트 개발 할 때 반응형으로 개발하고 [개발자 도구]에서 좌측 왼쪽 토글 디바이스 툴 바 누르면 웹을 앱처럼 볼 수 있음 Hybrid App(20-30): 앱 통신 HTTP Web API Native App: TCP 데이터 변조 불가, 함수후킹으로만 가능 *단말기 취약점.. 2022. 3. 3. [19주차] 기본 지식 복습 *버퍼오버 플로우(Buffer Overflow) : 메모리 vs 디스크 Process vs Program 카카오톡 설치 시 실행파일이 디스크(비휘발성)에 저장된다. 설치하면 프로그램이 됨 = 디스크에 프로그램이 생김. exe: 실행 파일 PE (Portable Execute) > 실행 코드(어셈블리 언어)로 이루어져 있음. 실행시 이 어샘블리 코드가 메모리에 올라감. 메모리에 적재되어 있는 상황을 프로세스, CPU 가 이것을 실행시킴 메모리엔 영역이 있음 동적 메모리는 스택과 힙이라는 공간에 있음. 힙은 malloc 함수 사용, Stack은 메모장과 같은 역활 스택 오버플로우/ 힙 오버 플로우 Register : 스택메모리 외에 CPU 내부에 생성된 기억장치 EIP : Instruction Pointer.. 2022. 2. 24. [18주차] 모의해킹 직무 면접 준비 면접 예상 질문 1. 자기소개 > 인사 2. 헤킹 공부는 어떻게 하셨나요? -> 웹 해킹 스터디를 진행하며 SQL injection, 파일 업로드 취약점 등 주요 취약점을 공부하였습니다. 또한 실제 가상화 머신에 여러 기능을 갖춘 홈페이지를 제작해 본 후 팀원들과 서로의 페이지를 해킹하고, 보고서 작성 후 리뷰, 시큐어 코딩을 수행하였습니다. 3. 가장 자신있는 해킹 공격 기법이 무엇인가요? -해킹 공격기법 설명 무엇, 왜 일어나는지, 시나리오, 대응방안 을 위주로 간결하게 설명해야한다. 4. 할 수 있는 다른 공격 기법 학원에서 많이 시켜서 대답하는 류 >스니핑 >sql map 답변 추천 - ARP Spoofing - Xpath injection - XXE [공격 기법 정리] (1) SQL Injeci.. 2022. 2. 18. [18주차]SSI Injection 취약점 *SSI Injection(Server Side Include Injection) 아파치 서버에서 사용 공격 가능 확장자: .shtml, .shtm, stm 서버측에서 실행가능한 코드를 삽입한다. SSI HTML SSI Directory -> Shtml로 [bwapp로 실습] --SSI 실습 페이지-- --해당 First, Last name 에 임의의 값(1234) 입력 후 엔터-- 해당 부분에 Burp suite 를 사용해 서버 측 실행코드(SSI Directory)를 삽입하여 공격할 수 있다. [서버측에서 실행가능한 코드] #현재 시간 출력 #include로 출력 # cmd 출력 1234대신에 서버측에서 실행가능한 코드다. 삽입해서 실습이 가능하다. 나는 Burp Suite 까는게 어려워보여서 다른 .. 2022. 2. 17. [17주차] 보고서 리뷰(팁, 예상질문) 모의해킹 리뷰) #모의해킹 수행정보 개요, 대상, 수행 기간, 인력 #모의 해킹 결과 총평에서는 강조되어지는 취약점 1-2개를 위험성 위주로 설명 #취약점 위험한 취약점을 앞 순서로 배치. 설명과 함께 항목당 보안 권고를 이 때 함께 제시한다. #보안 권고안 보안 가이드로 활용. 리뷰 시 나올 수 있는 Q&A Q1 ) PHP 코드 오픈 소스 라이브러리를 써서 못 고치는데 어떻게 하나요? 이걸 처리해야 근본적인 해결이 가능하지만, 화이트 리스트 기반 필터링을 수행하는 방안이 있습니다. 그러나 필터링은 언제든지 우회가 가능해서 위험할 수 있다. 1. 오픈소스 라이브러리에 취약점이 얼마나 많은지 애플리케이션의 70%가 취약한 상태. 2. 각 프로그래밍 언어나 프레임워크의 특성에 따라 취약점의 특성도 달라짐. .. 2022. 2. 10. 📝 LDAP injection & Blind LDAP Injection 문헌 번역 LDAP Injection & Blind LDAP Injection In WEB Application **이해한대로의 변역이기 떄문에 과한 의역이나 오류가 포함되었을 수 있습니다. 정확한 번역을 위해선 원문을 참고해주세요. 1. 도입 데이터 베이스에 저장된 데이터의 양이 최근 급격히 증가되면서, 예민한 데이터 중 일부는 조직에 의해 민감하게 관리되어진다. 데이터베이스는 보통 칩입 탐지 시스템(intrusion detection mechanisms)과 애플리케이션만 액세스를 하는 웹 방화벽 뒤에 설치됨으로 보호된다. 데이터 베이스에 접근하기 위해서 유저는 그들의 웹중에 하나에 연결해 데이터베이스에 쿼리를 보내야한다. 데이터 베이스데이스에 대한 위협은 사용자 입력값을 검증없이 쿼리에 대조하고 제대로 처리하지.. 2022. 2. 4. [16주차] 보고서 리뷰, LDAP 취약점 ** 기능 분석 및 시나리오 설계 1. 로그인 기능 >인증 우회(다른 사람 계정을 로그인 할 수 없을까?- 비밀번호 모르고) > SQL Injection : 데이터 추출, 조작 2. 게시판(로그인 해야 이용 가능) >로그인 안하고 쓸 수 없을까? >인가(다른사람 글을 수정, 삭제) > SQL Injection: 데이터 추출, 조작 3. 회원가입 -아이디 중복체크 -주소검색 > SQL Injection: 데이터 추출, 조작 >이미 존재하는 계정으로 계정 생성 4. 비회원 게시판(비밀번호로 잠긴 게시판) >비밀번호 모르고 게시판 열 수 있을까? 5.마이페이지 비밀번호를 모르고 마이페이지를 열 수 있을까? *로그인 분석 -식별과 인증 동시 select ~ where id='nomal_te (사이에) st' a.. 2022. 2. 3. [12주차] SSRF 개념 및 실습 **SSRF Server-side request forgery CSRF가 클라이언트 측에서 위조 요청을 보내는 것이라면 SSRF는 서버 측에서 위조된 요청을 보내도록 하는 취약점이다. 서버를 속여 무단 요청을 보내도록 유도한다. 공격자는 악성 HTTP 요청을 서버에 보내는 것만으로도 백엔드에 지시해 악성 작업을 수행할 수 있다. SSRF 취약점을 이용해서 공격자는 웹앱과 같은 서버측 프로그램 임의의 주소로 HTTP 요청을 보내게 된다. 사용자들이 접근할 수 없었던 서버 내부 자원에 접속해서 API Key와 같은 중요 데이터가 유출되거나 내부 네트워크 스캠 그리고 경우에 따라 임의 코드 실행이나 임의 파일 쓰기 등의 허가받지 않은 행위가 가능할 수 있다. 경우 1. 애플리케이션이 신뢰하는 애플리케이션에게 .. 2022. 2. 3. 이전 1 2 3 4 ··· 6 다음
