klaus

워게임 중 SQL INJECTION 관련 문제를 푸는 것입니다. 노말틱님이 추천해주신 워게임 중 하나입니다.던전의 몬스터를 점령(?)하는 문제인듯 합니다!!! 문제 하나 하나 코드를 확인해보고 답을 찾아가는 식으로 작성하였습니다. 0. Gremlin! 그렘린.... 하면 영화가 생각이 납니다. 어렸을 때 TV에서 나왔던... 착한 그렘린과 나쁜 그렘린이 대립하는 내용이였던 것 같은데.. ㅎㅎ 잡소리는 여기까지하고! 문제를 풀어보겠습니다. 1. 문제 - 01 처음 문제의 답을 기입하는 곳을 찾지못해 재부팅도 해보고 웹브라우저도 사파리에서 크롬으로 변경도 해보고 별짓을 다 해보았지만 문제 코드를 보니... GET 방식으로 URL을 전달한다는 점을 30분만에 알게 되었다....(사실 1시간.....바보인가 ㅠ..

PHP 게시판 개발 공부를 하면서 많이 본 것 중 하나가 GET와 POST입니다. 공통적으로 웹브라우저에서 서버에 요청하는 메서드라는 것과 GET은 URL에 노출되고, POST는 URL에 포함되지 않기 때문에 보안상 도움이 된다. 는 정도였습니다. 이번에 정확하게 찾아보고 정리해보도록 하겠습니다. 0. 들어가기 전에 GET와 POST는 HTTP Method입니다. HTTP 메서드는 프로토콜을 사용하여 DB에 어떤 행동을 할 것인지 나타내는 방법이라고 생각하면 됩니다. 그럼 종류를 간단하게 알아보고 GET와 POST차이점을 확인해보겠습니다. 메소드 설명 GET 서버의 리소스 취득 (url/uri 방식으로 웹서버 측 리소스(데이터)를 요청) POST 서버에게 내용 전달(파일 전송 가능하며 요청시 HTTP 바..

1. 게시판 - 메인 페이지(화면) 게시판 메인 페이지의 경우 번호, 제목, 작성자, 작성 날짜, 조회수 순으로 출력됩니다. 2. 메인 페이지 코드 (index.php) 게시판 중간 세션은 로그인 페이지 작성 후 확인이 가능합니다. (어느 정도 작업이 된 상태에서 포스팅하고 있기에 따라 하신다면, 로그인 페이지를 작성하신 후 확인해주세요. 님 안녕하세요. // 화면에 출력해 줍니다. 로그아웃 로그인 게시판 no. 제목 작성자 날짜 조회수 >

0. ClientSide 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점으로, 취약점을 통해 이용자의 세션/쿠키와 같은 정보를 탈취하여 이용자의 계정의 권한을 수행할 수 있는 공격 기법. 그중 대표적인 공격 방법인 XSS에 대해 이번 주부터 스터디를 진행하였습니다. 여담, 약어가 CSS이 아니라 XSS인 이유는 스타일시트 정의 언어인 CSS와 중복되어 혼동되어 사용이 가능할 수 있기에 XSS라고 명명되었습니다. CSS의 경우 현업에서는 크사 또는 크스스라고 부르기도 합니다. 1. XSS(Cross Site Scripting) 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저(이용자)에서 해당 스크립트가 실행되는 공격 기법 XSS 발생은 이용자가 삽입한 내용을 출력하는 기능을 수행하는..

1. XSS(Cross-Site Scripting)이란?? XSS(크로스 사이트 스크립팅)은 공격자가 공격하려는 웹사이트에 악성스크립트를 삽입하여 웹사이트 사용자의 웹브라우저에서 해당 코드가 실행되는 공격 기법. 해당, 공격 기법의 경우 사용자가 의도하지 않은 행동을 하거나 쿠키,세션 등의 정보를 탈취하여 세션 하이재킹(Session hijacking) 공격에 사용되기도 합니다. 2. XSS (Cross-Site Scripting)공격 유형 Reflected XSS 패턴 1. 악의적인 사용자가 보안이 취약한 사이트 발견 2. 보안이 취약한 사이트에서 악의적인 스크립트가 담긴 URL을 만들어 일반 사용자에게 스팸 메일로 전달 3. 일반 사용자는 메일을 통해 전달받은 URL 링크를 통해 접속.일반 사용자 브..

벌써 4주차 수업이 끝났습니다. 이번주까지 SQLi를 진행하고 차주부터는 XSS에 대해서 배우는 것 같습니다. 과제가 생각보다 밀리는.... 서론은 여기까지하고 이번주 공부했던 내용을 정리해보도록 하겠습니다. 1. BLIND Based SQLi이란?? Blind Based SQL Injection은 SQL쿼리의 결과 값이 참 OR 거짓의 응답에 따라 사용가능 유무를 확인합니다. 단, 문법적 에러가 아닌 논리적 에러가 발생해야합니다.(==문법적 에러가 발생하면 문턱도 못 밟아보고 끝) SQL 인젝션이 가능한 모든 곳에 사용 가능하다는 장점이 있습니다. 한글짜씩 추출하여 찾기 때문에 시간이 오래걸린다는 단점이 있어 파이썬이나 프로그래밍 언어로 매크로를 작성하여 사용합니다. 2. BLIND Based SQLi..

1. NMAP 개념 NMAP은 Network Mapper의 약자로 오픈소스 기반 네트워크 스캐닝 툴로 오래전부터 사용되고 있는 소프트웨어입니다. 대표적으로 포트 스캐닝, 호스트의 정보 수집, 방화벽 등을 확인할 수 있는 기능이 있습니다. 설치방법 https://nmap.org 사이트를 접속하여 자신의 컴퓨터 OS에 맞은 버전을 다운로드하여 사용 가능합니다. ※칼리 리눅스의 경우 기본으로 설치되어 있음. 2. NMAP 사용방법 nmap [옵션] [호스트 주소(IP)] 자주 사용되는 유형 및 옵션 CLI 설명 nmap [IP] 대표적으로 사용되는 포트를 검사하여 확인 nmap [IP] -[포트번호] 특정 포트번호만 스캔하는 방법 nmap [IP] -p- 전체 포트 스캔 (시간이 오래 걸림) nmap -sV ..

2022.10.31 - [웹 개발/LAPM] - 회원가입 페이지 만들기 1탄 (feat. 주소 DB만들기, Mysql error) 금일은 지난시간에 이어 회원가입 페이지 만들기 2탄 부분을 포스팅해보려고 합니다. 지난번에는 주소 DB의 용량 늘리는 방법과 업로드 용량 이슈 해결로 인해 2~3일 동안 골치를 썩었습니다. 그냥 일부 데이터만 입력해도 된다는 말에 너무 뻘짓을 했나! 물어보고 했어야했는데 라는 생각이 ㅠㅠ 주로 php.ini 파일을 수정하면 업로드 용량 이슈가 해결된다는 글이 많았는데 제 phpmyadmin에서는 제대로 작동하지 않는 듯 했습니다. 회원가입시 사용되는 주소를 입력할 때 오류가 출력되도록 만들어보았습니다. 원하는 페이지에서 아래와 같이 php를 입력하면 에러메세지가 출력되는 것을..

이것저것 하다 보니 시간이 벌써 한주가 흘러있네요. 지난 시간 SQL Injection 공격 기법 중 Union SQLi, Error Based SQLi에 대해 공부를 하였습니다. 이번 주에는 아래와 같이 커리큘럼으로 되어있어 미리 예습해보려고 합니다. - SQL Injection : Blind SQL Injection 개념 및 실습 : 대응 방안 1. Blind SQL Injection (블라인드 SQL 인젝션) 정보를 직접적으로 알수는 없지만, DB에 참 또는 거짓 질의를 통해 정보를 알아내는 공격 기법이라고 합니다. 대중적으로 사용되는 tool은 자동화프로그램인 SQLMAP 사용된다고 합니다. 주로 사용되는 쿼리는 지난 시간 배웠던 LIMIT, substring, 아스키코드 등을 사용한다고 합니다...

0. 서론 회원가입 폼을 만들어 보겠습니다. 일단 결론부터 말하면 주소DB는 완성하지 못하였습니다 .(11/01 완) [발생한 에러] ERROR 1046 (3D000): No database selected ==> USE ~ 를 사용하여 사용할 데이터베이스를 선택해 줘야합니다. ERROR 2068 (HY000): LOAD DATA LOCAL INFILE file request rejected due to restrictions on access. ==> 해당 오류는 공식 문서에 보안으로 local-infile이 활성화가 안되어 있어 발생한 오류 입니다.. show global variables like 'local_infile';로 확인해보시면 Value이 OFF로 되어있습니다. 이를 set global..