IT
-
DOM 접근 및 조작을 이용하여 XSS 공격_3IT/웹 해킹 2024. 1. 17. 15:52
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 admin 계정의 마이페이지의 정보란에 flag가 숨겨져 있다. 그러나 내 id는 tmdgh123이고 관리자 계정은 비밀번호를 모른다. 마이페이지의 취약점을 찾아 지난번 공격 때와 같이 관리자의 계정(관리자 봇)을 이용하기 위해 ifram태그를 이용할 것이다. (현재 html문서에 관리자 계정의 프레임을 삽입) 2. 실습 1) 마이페이지의 flag 위치를 추측하고 document.getElement를 이용하여 객체값 가져와 놓기 2) 마이페이지의 취약점 get방식의 파라미터 값으로 user의 아이디가 url창에 노출되..
-
DOM 접근 및 조작을 이용하여 XSS 공격_2IT/웹 해킹 2024. 1. 17. 15:10
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 및 시나리오 실습 1. CTF 문제 및 시나리오 실제 중요 정보가 있는 페이지는 열리지 않아서 (권한 없음) 똑같이 생긴 페이지의 정보에서 플래그 데이터 위치를 알아내고 취약점이 있는 게시판에 스크립트문을 사용하여 XSS공격을 할 계획이다. 이때 관리자의 계정(관리자 봇)을 이용하기 위해 ifram태그를 이용할 것이다. (현재 html문서에 관리자 계정의 프레임을 삽입) 2. 실습 1) 중요 정보가 있는 페이지와 똑같은 페이지 - 내 정보에 This is a Very Secret Info.라고 적혀 있는 것으로 보아 이 HTML문서에 저 글씨가 쓰여 있는 곳의 객체..
-
DOM 접근 및 조작을 이용하여 XSS 공격IT/웹 해킹 2024. 1. 16. 12:01
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 브라우저 콘솔 페이지 및 JS를 이용하여 객체접근 URL에 Eventhandler로 원하는 객체 정보 띄우기 XSS 공격 1. 브라우저 콘솔 페이지 및 JS를 이용하여 객체접근 브라우저에서 html 문서의 코드를 보려면 페이지 소스보기 말고도 윈도우의 경우 f12 맥 같은 경우는 option+command+i 버튼을 눌러주면 된다. 그러면 페이지의 코드들을 편하게 볼 수 있는 개발자 페이지가 뜨게 되며 바로 옆의 탭에 콘솔 페이지가 있다. CTF문제를 이용하여 설명을 진행해 보겠다. 취약점이 있는 위치는 문제에서 공개가 되었고 flag탈취가 목적이다. 페이지 소스에서 코드를 찍..
-
XSS 이용하여 쿠키 탈취하기 및 취약점 분석 보고서IT/웹 해킹 2024. 1. 11. 20:18
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 쿠키란 무엇인가 쿠키 탈취의 위험성 쿠키 탈취 코드 쿠키값 탈취하기 취약점 분석 보고서 1. 쿠키란 무엇인가 쿠키(cookie)란 웹 페이지에서 클라이언트가 서버에 접속하여 요청을 보낼 때 같은 요청을 보낼 시 효과적인 정보 전달 및 보안을 위해 자기 정보를 http요청/응답 헤더에 포스트잇처럼 붙여놓은 것을 말한다. 유저의 id를 입력받은 서버는 set 쿠키를 유저에게 보내 유저의 쿠키 저장소에 저장을 하고 그 뒤의 통신에는 쿠키값이 일치하는지를 통해 서버와 통신을 하게 된다. 하지만 쿠키값 변조 및 탈취 등등 위험 때문에 세션 id를 서버에 저장하여 통신을 하게 되는데 이때..
-
XSS(Cross Site Scripting)IT/웹 해킹 2024. 1. 11. 16:18
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 XSS 란 XSS 위험성 XSS 원리 XSS 종류 XSS 방어 1. XSS 란 XSS는 부를 때 줄여서 '크사'라고도 부르는데 말 그대로 사이트 간 스크립트를 넣는 행위이고, 그로 인해서 사용자가 의도치 않은 행동을 하게 만드는 해킹 기법이다. 중요한 것은 클라이언트(유저) 쪽에서 코드를 실행하게 만든다는 것이다. 2. XSS 위험성 스크립트에 어떠한 코드를 넣느냐에 따라 위험성이 천차만별이다. 주로 쿠키 및 세션 탈취, 키로거, 등등 서버가 아닌 서비스를 이용하는 유저가 당하게 되는데 방식에 따라 특정유저만을 저격해서 또는 무차별적으로 해킹이 행해지게 된다. 3. XSS 원리..
-
Blind SQL Injection 자동화 툴 만들기 및 사용법 with PythonIT/웹 해킹 2024. 1. 11. 14:13
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 Blind SQLi 자동화 코드 만들기 자동화 툴 사용하여 Blind SQLi 공격 1. CTF 문제 계정 아이디와 비밀번호가 들어있고 링크가 나와있다. 링크를 들어가 보자 링크를 들어오니 로그인창이 떠서 아이디와 비밀번호를 입력하고 로그인해 보았다. normaltic으로 로그인 성공! 그럼 원래 같으면 로그인 창에서 하나하나 blind sql injection을 했겠지만 자동화 툴을 만들러 가보자. 2. Blind SQLi 자동화 코드 만들기 -코드 설명- url 은 Blind SQLi 공격할 주소를 적어주면 된다. headers 에는 버프스위트와 같은 프록시 서..
-
Blind SQL InjectionIT/웹 해킹 2024. 1. 10. 16:44
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Blind SQL Injection 이란 Bind SQL Injection Process 1) Blind SQL Injection 이란 Union SQLi, Error Based SQLi 가 안 통한다면 마지막 수단으로 Blind SQL Injection을 써보는 방법만이 남았다. 이 둘은 화면에 DB데이터가 출력이 된다든지 오류 메시지가 화면에 출력된다든지 하는 화면 출력을 바탕으로 공격하는 기법이라 아예 화면에 안 띄우게 하면 그만인 간단한 방어 방법이 있다. 이럴 때 Blind SQL Injection이 큰 능력을 발휘하게 된다. 말 그대로 Blind => 안 보인다. 참..
-
Error Based SQL InjectionIT/웹 해킹 2024. 1. 10. 15:03
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Error Based SQL Injection 이란 Error Based SQL Injection Process 1. Error Based SQL Injection 이란 사용자가 잘 못된 SQL문을 입력했을 때 화면에 데이터베이스에서 알려주는 오류 메시지를 이용하여 고의로 오류 메시지를 일으켜 데이터베이스의 정보들을 가져오는 것을 뜻한다. (이때 SQL오류 메시지가 화면에 출력되어야 쓸 수 있다.) 2. Error Based SQL Injection Process SQL Injection Point 찾기 Error 발생 함수 Test 기존아이디 문구를 Select로 출력하기 -..