본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !!(OWASP Top 10 - Korean Translation 문서를 참고하였습니다. 쓰다 보니까 공부한 내용이 심히 얕은 것 같네요... 이와 관련하여 후에 실습이나 웹 해킹 문제를 풀어봐야 겠습니다.) [Injection] 말 그대로 주입을 통한 공격으로 환경변수, 파라미터, 내/외부 웹 서비스, 모든 유형의 사용자 등 거의 모든 데이터의 소스는 인젝션 공격요인이 될 수 있습니다. 악의적인 공격자가 악의적인 데이터를 인터프리터에 보낼 때 인젝션 결함이 ..
일단 입력할 수 있는 칸이 있고, 입력한 문자열을 제출버튼을 눌러 서버에 전달하는 형식인 것 같습니다. 아래에 보면 Your mission is to inject 이라는 문장이 있는데 script문을 실행시키는 것이 이 문제의 의도로 보여집니다. javascript문은 태그를 이용해서 html문서에 직접 작성해 동작시킬 수 있습니다. 그래서 일단 저 script문을 그대로 넣어봤습니다. No hack 이라는 문구가 나옵니다. 위에 URL을 보면 ?code=alert%281%29%3B 를 통해 일단 code라는 변수에 GET방식으로 작성한 문자열이 전달되는 것을 알 수가 있습니다. 여기서 no hack이 나온 이유를 저번에 푼 18번 문제와 같이 문자나 문자열이 필터링되어 있지 않을까 라는 추측을 해봤습니..
( 저번주에 sql 인젝션을 막 공부하고 풀었던 write up 입니다. sql 인젝션에 대한 포스트는 좀 더 정리하고 올리겠습니다 ) 먼저 18번을 클릭하면 이 문제는 SQL INJECTION이라고 알려주고 있습니다. 아래 보면 index.phps가 있는데, 이렇게 소스코드를 보여줍니다. 우선 소스코들르 살펴보면 GET방식으로 우리가 입력한 값을 변수에 담는 형식이고, 그 변수가 SQL쿼리문 안에 들어가 있네요. 간단하게 mysql_fetch_array가 가져온 배열의 [0]번째 즉, 첫 번째 값이 guest면 hi guest가 출력되고 admin이면 문제가 풀리게 되어있습니다.웹 해킹 문제를 처음 풀어보는거라 어떤식으로 접근해야 할지 잘 감이 안왔습니다. 그래서 일단쿼리문을 자세히 봤는데, 컬럼명이 ..
Ø XSS(Cross-site Scripting) ü 개요 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법을 말합니다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취합니다 즉, XSS 공격은 브라우저로 전달되는 데이터에 악성 스크립트가 포함되어 개인의 브라우저에서 실행되면서 해킹을 하는 것이며, 이 공격용 악성 스크립트는 공격자가 웹 서버에 구현된 웹 애플리케이션의 XSS 취약점을 이용하여 서버 측 또는 URL에 미리 삽입을 해 놓은 것입니다. XSS는 OWASP Top 10 – 2013에서 A3, -2..
- Computer_Networking_A_Top-Down_Approach
- 생활코딩 javascript
- 쉘 코드
- Spring Boot
- shell code
- 방명록 프로젝트
- 스프링 테스트
- Spring Data JPA
- Do it! 정직하게 코딩하며 배우는 딥러닝 입문
- spring mvc
- 파이썬 for Beginner 솔루션
- 스프링
- 쉽게 배우는 운영체제
- 운영체제 반효경
- Python Cookbook
- 선형 회귀
- Thymeleaf
- jsp
- 파이썬 for Beginner 연습문제
- Spring
- JUnit
- 김영환
- BOF
- JPA
- 프로그래머스
- 패킷 스위칭
- Gradle
- 리버싱
- 버퍼오버플로우
- 지옥에서 온 git
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- Total
- Today
- Yesterday