| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- 보안뉴스
- Next.js
- termux
- Hackerschool
- PWN
- RITSEC CTF 2019
- buffer over flow
- 버퍼오버플로우
- SQL Injection
- writeup
- x64dbg
- reversing
- NewsClipping
- requests
- ftz
- Shadow 동아리
- RITSEC
- Python
- webhacking
- 뉴스클리핑
- 리눅스
- 웹해킹
- 어셈블리어
- CodeEngn
- Linux
- ctf
- HackCTF
- BOF
- Nop Slide
- 리버싱
- Today
- Total
목록웹해킹 (6)
Jaeseo's Information Security Story
webhakcing.kr - old 4번 - WriteUp
일단 문제를 들어가 봅니다! 들어가 보면 이상한 hash값과 password를 입력 할 수 있는 inputbox가 제공되어 있습니다. view-source를 클릭 하여 소스를 확인해봅니다. Password [view-source] 소스를 보니 random한 숫자에 salt_for_you를 붙이고 그값을 저장한후 그값을 500번 sha1 hash 한 다음 그값을 보여 주는 것으로 보입니다. hash를 하기전 random.salt_for_you의 값을 알아야지 넘어갈수 있는데 이때 rainbow table를 사용하여 문제를 해결 하면 될것 같습니다. import hashlib for i in range(10000000,100000000): hash_tmp = str(i)+"salt_for_you" f = o..
webhacking.kr - old 2번 - writeup
요즘 계속 안드로이드 개발 공부만 하는 것 같아서 다시 WebHacking 공부를 하기위해 문제를 풀었다. 맨 처음 2번 이여서 쉬우니깐 sql injection 간단하게 해서 풀고 넘어가야지라는 마인드를 가지고 풀었는데 생각 보다 문제가 안풀려서 한번 파보니 난이도가 있는 문제 였다..... 2번인데 난이도가 ㅠㅠㅠ 일단 사이트에 접속을 해본다. 위와 같이 ip를 logging 하고 있다는 안내 메세지가 있다. 이떄 소스를 보면 주석으로 시간에 대해 주석 처리가 되어있고 admin.php에 접근하지 말라는 경고가 있다. admin.php에 들어가 본다. 그러면 매우 간단한 입력 창이 있는 것을 볼 수가 있다. 이때 다양한 SQL injection 점검 문자열을 날려보며 공격을 시도 해봤는데 공격이 먹히..
UNION Injection
UNION Injection 이란 SQL Injection 공격의 기법 중 하나로 Union을 통해 데이터를 질의하는 공격이다. 일단 이 공격을 하기 위해서는 union이라는 sql 명령어에 대해 알고 있어야 한다. union 이란 SQL 집합 연산자이며 질의한 결과를 합치는 연산자이다. 단, 모든 칼럼의 값이 동일하여야 한다. *예시 select * from data1 +--------+--------+ | data1 | data2 | +--------+--------+ | a | 1000 | | b | 2000 | | c | 3000 | +--------+--------+ select * from data2 +--------+--------+ | data3 | data4 | +--------+----..
SQL Injection의 정의 데이터 베이스 관리 언어 SQL을 통해 데이터베이스에 접근 시 비정상적인 구문을 삽입하여 공격하는 기법이다. 주로 클라이언트에서 서버로 전송하는 입력 값을 조작하여 행하여 진다. 이는 개발자가 입력 받은 값이 정상적인지 필터링 하지 못하여 발생하는 취약점이다. SQL Injection의 위험성 데이터베이스 내의 정보를 무단으로 유출 및 변조 데이터베이스 기반의 인증 우회 (계정 인증 우회) 등.. 매우 오래된 공격 기법 이지만 DB에 접근 할수 있다는 점 아직도 많은 웹사이트가 취약하여 OWASP에서 발표한 웹 주요 취약점 TOP 10에서도 1위를 차지하고 있는 공격 기법이다. OWASP TOP 10 2017 1 인젝션 2 취약한 인증 3 민감한 데이터 노출 4 XML 외..
SQLMAP - github Link sqlmap은 SQL 인젝션 결함 탐지 및 활용, 데이터베이스 서버 장악 프로세스를 자동화 하는 오픈소스 침투 테스팅 도구이다. 대표적 옵션 -h, --help 도움말 출력 -u URL, --url=URL 타켓 URL (e.g. "
Blind Sql Injection 공격
평범한 SQL Injection과 달리 Blind SQL Injection은 한번에 바로 결과가 나오는 것이 아닌 서버의 True 일때의 반응과 False의 반응이 비교가 된다면 이것을 가지고 DB의 정보를 알아내는 기술이다. 문자를 하나씩 비교를 해서 True인지 False인지 비교를 해야 해서 보통 자동화된 툴을 이용해 Blind SQL Injection 공격을 시도한다. 기본 원리 점검문자열을 통해 알아낸다. 1) 'and 1=1 -- (참) 2) 'and 1=2 -- (거짓) 3) 'and 'a' = substring('admin',1,1) -- (참) 4) 'and 'd' = substring('admin',2,1) -- (참) 사용자 테이블 이름 질의 1) information_schema.t..