'WebHacking' 카테고리의 글 목록 (2 Page)

본문 바로가기

WebHacking

WebHacking - (6)Blind SQL Injection 공격 프로세스 정리 오늘은 Blind SQL Injection 내용을 복습하겠다. 실습은 이후에 UNION/ERROR/BLIND SQL Injection을 한꺼번에 해서 글로 작성해야 할 거 같다. 우선, Blind SQL Injection을 이용해서 실무에서 가장 많이 사용된다고 한다. SQLi 가 가능한 모든 곳에서 사용이 가능하지만, 대입하는 값들을 모두 대입해보기 때문에 시간이 오래 걸린다는 단점이 있다. 하지만, 자동화 스크립트를 짜서 사용하게 되면 빠르게 확인할 수 있다. (파이썬을 배우자..) Blind SQLi 에서는 알아둬야 문법이 있다. limit [시작위치], [N개] - ex) limit 0, 1 = 첫 번째 위치에서 1개의 문자 출력 substring([문자열], [시작위치], [N개]) - ex) .. 더보기

WebHacking - (5)Union/Error Based SQL Injection 공격 프로세스 정리 공부 후 바로 복습을 해줘야 머릿 속에 잘 남는다. 오늘 배운 내용은 Union Based SQL Injection 과 Error Based SQL Injection 이다. Union Based SQL Injection 에서는 UNION을 사용할 때 두 개의 쿼리의 칼럼 수가 같아야 한다. 각각의 Injection 프로세스를 머릿속에 기억하고 실무에서도 적용해 보도록 하자 (MySQL 기준) - Union Based SQL Injection 1. SQL 인젝션 가능 여부 확인 검색창 같은 곳에서 SQL Injection 구문을 넣어도 참인 결과 값을 주는지를 확인해본다. ex) select ~~~ from ~~~ where id like '%__%' SQL 문이 예시와 같이작성되어 있다면 test' an.. 더보기

WebHacking - (4)로그인 유형별 SQL Injection을 이용한 로그인 우회 이번 내용은 로그인 유형별 SQL Injection을 이용한 로그인 우회 개념 설명이다. 로그인 유형별 종류는 따로 정의된 건 아니지만, 공부를 가르쳐 주시는 분이 분류하기 위해 쓴 표현인 듯 하다. 1. 식별 & 인증 동시 - SQL 문에서 ID와 PW를 동시에 처리하여 동작하는 방식이다. - 이용 구문 : SELECT id, pw, name from member where id='$id' and pw='$pw' - 공격 구문 : ' or '1'='1' # - 동작 구문 : SELECT id, pw, name from member where id='' or '1'='1' #' and pw='$pw' 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Colored.. 더보기

WebHacking - (3)세션 생성 및 제거 이번엔 처음 만든 로그인 페이지에서 세션 기능을 추가하고 세션 값 확인과 세션 파괴하는 코드를 짜봤다. 세션과 쿠키 기능을 넣어야 나중에 웹 해킹 실습때 XSS를 통해 쿠키 값 탈취 등의 공격을 실습 할 수 있다. 미리미리 만들어두면 편하니까 ㅎ - login.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 로그인 페이지 ID와 비밀번호를 입력하세요 ID : PW : Colored by Color Scripter cs 바뀐 부분은 ID와 PW를 받는 부분에서 구분하기 위해 name에 id를 i_id, pw를 i_pw로 변경했다. - login.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 Colored by Color Scrip.. 더보기

WebHacking - (2)회원가입 이번엔 회원가입 PHP 코드를 짜보도록 하겠다. 예전에 배웠던건 다 까먹은데다가 DB를 phpmyadmin을 사용해서 하려다보니 이래저래 배우는게 많다. - join.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Welcome to Hongki's Playground~!! id: pass: name: phone: Colored by Color Scripter cs 회원가입 HTML 문서 코드로 ID, PW, NAME, PHONE 정보를 입력하게 되면 join.php에 해당 내용을 전송하게 된다. - join.php 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 더보기

WebHacking - (1)로그인 페이지 웹해킹 공부를 다시 시작하게 됐는데.. 너무 오랜만이라 모든게 새롭다 ㅜ APM 세팅은 완료된 상태로 시작한다!! 우선은 기본적인 기능 구현만 해놓고 나중에 시간내서 따로 CSS나 javascript로 꾸미는 것도 해봐야겠다. 기능만 구현하면 너무 없어보여서.. (정말 기능만 넣어놓은거라 코드도 상당히 짧다) 기능도 로그인 성공/실패 여부 정도 뿐이라 좀 더 공부하고 다른 기능들도 넣어야겠다. (쿠키, 세션 기능 등등..) - login.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 로그인 페이지 ID와 비밀번호를 입력하세요 ID : PW : Colored by Color Scripter cs 기본적인 로그인 페이지 코드로 ID와 PW를 입력해서 로그인 할 수 있다. - .. 더보기

티스토리툴바