일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 기계학습
- 숙명여자대학교 정보보안동아리
- hackctf
- 숙명여자대학교 정보보안 동아리
- 드림핵
- Python
- WarGame
- c
- Sookmyung Information Security Study
- The Loard of BOF
- c++
- PHP 웹페이지 만들기
- SWEA
- hackerrank
- Javascript
- 자료구조 복습
- BOJ Python
- 풀이
- 백준
- 파이썬
- HTML
- BOJ
- siss
- 웹페이지 만들기
- 머신러닝
- XSS Game
- 생활코딩
- lob
- C언어
- CSS
- Today
- Total
목록2020 SISS 21기 활동/2학기 WEB (6)
혜랑's STORY
# Broken Auth - Insecure Login Forms - low level 해결 : 소스코드를 살펴본 뒤, 로그인 할 수 있는 정보를 찾아 접속하기 이 소스코드를 살펴보면, 아이디와 비밀번호가 흰색 글자로 숨겨져 있다는 것을 알 수 있다. 따라서 아이디에 'tonystark', 비밀번호에 'I am Iron Man'을 입력하면 로그인 할 수 있다. - medium level 해결 : 소스코드를 살펴본 뒤, 로그인 할 수 있는 정보를 찾아 접속하기 이 소스코드를 찾아보면, charAt(N)함수를 이용하여 bWAPP의 문자열의 N번째 문자를 반환하는 비밀번호흫 가진다는 것을 알 수 있다. 따라서 secret 값을 해석하면 'hulk smash!'라는 값을 가진다는 것을 알 수 있다. # Robo..
# MISSION. 데이터베이스에 접속하여 hero들의 secret들을 빼오자. - Low Level (1) SQL Injection이 통하는지 아닌지 확인하고, 만약 SQL Injection이 된다면 데이터베이스의 서버 종류가 무엇인지 확인하여라. -> 페이지 소스코드가 "/bWAPP/sqli_3.php"에 저장되어 있으며, 소스코드를 확인해 본 결과 데이터베이스 형식으로 저장하고 있다는 것을 알 수 있었다. -> 데이터베이스에서 작은따옴표(')를 통하여 문자열을 구분한다는 특성을 이용하여 [Login] 칸에 작은따옴표를 입력하여 데이터베이스 서버의 종류가 "MySQL"이라는 사실을 확인할 수 있다. (2) login에 주석문자를 넣어 항상 참이된는 쿼리를 삽입하면 아래와 같이 neo라는 이름으로 접속..
1. SQL 개념이해 - SQL(Structed Query Language)은 구조화된 질의 언어라는 의미를 가지고 있는 일종의 프로그래밍 언어로써 관계형데이터베이스를 제어하기 위해 이용된다. 이는 크게 세 종류로 구분할 수 있으며, 데이터와 그 구조를 정의하는 DDL(Data Definition Language), 데이터의 검색과 그것의 수정을 위한 DML(Data Manipulation Language), 데이터베이스 사용자의 권한을 정의하는 DCL(Data Control Language)로 나뉘어진다. - 쿼리(Query, 질의) 사용자가 데이터베이스 시스템에 대하여 데이터베이스를 새로 정의하거나 변경하고, 데이터를 검색, 갱신하는 등의 다양한 요구를 질의하는 것을 말한다. 정보검색 시스템에서는 입..
# HTML Injection - stored (Blog)란? 공격자가 서버(게시판)에 태그/스크립트를 저장시켜, 클라이언트가 게시판을 읽을 경우 태그/스크립트가 싱행되는 방식으로 게시판을 읽을 경우, 예를 들어 쿠키 정보 갈취, 악성코드 유입, 랜섬웨어, 피싱 사이트 접속, 불필요한 프로그램 설치 등의 공격을 실행한다. #실습 - 참고(form 작성 코드) First name: Last name: Go -> 실행 화면 - low level First name에 SUCCESS 값을 입력하고 Last name에 값을 넣어주면 아래 화면처럼 출력된다는 것을 알 수 있다. - medium level medium level은 입력 폼을 만들기 위하여 참고에 있는 코드를 작성해주었더니 아래 사진과 같이 폼이 만들..
1. Burp Suite 이용방법 - Burp Suite란? 버프 스위트는 프록시를 사용하여 네트워크에서 통신하는 HTTP request를 가로채 분석 및 수정할 수 있으며, 그 외에도 다양한 기능을 이용하여 웹 애플이케이션의 취약점을 테스트하거나 해킹공격을 수행할 수 있는 점검 도구이다. - 설정 방법 내가 진행하려하는 실습은 bee box - HTML Injection - Reflected(POST)이다. POST 방식은 GET 방식처럼 URL에 key 값과 value 값을 보내지 않고 데이터를 body에 담아 요청하기 떄문에 사용자가 어떤 데이터를 요청하는지 URL에 표시가 되지 않는다. 즉, GET 방식처럼 key와 value 값이 직접 노출되는 환경은 아니라는 것에 차이가 있다. 그러나 버프 스..
1. HTML Injection(Reflected)이란? Injection은 프로그래머가 구현한 코드에 악의적인 코드를 주입하여 코드가 예상치 못한 방향으로 흘러가게 만드는 기법이다. 즉, 신뢰할 수 없는 데이터가 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속이는 것이다. HTML Injection은 Reclectec 방식과 Stored 방식으로 구분되며, 오늘 실습할 예정인 Relflected 방식은 공격자가 태그, 스크립트를 삽입한 URL을 클라이언트가 사용했을 경우, 서버로 HTTP요청을 보내고 응답받을 시 태그, 스크립트가 클라이언트에서 실행되는 방식이다. 그렇기 때문에 클라이언트는 실제 웹 사이트 접근이 아닌 피싱 사이트로 접속되는 문제가 발생할 수 있다. ..