IT
-
Union SQL InjectionIT/웹 해킹 2024. 1. 9. 19:49
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Union SQL Injection 이란 Union SQL Injection Process 1. Union SQL Injection 이란 SQL에서 Union 문법은 여러 개의 질의문을 하나로 합쳐서 질의하는 것이다. (각 질의문의 컬럼 개수는 같아야 한다는 주의 사항이 있다. 같지 않으면 문법 오류가 나게 된다.) 만약 Test로 SQL Injection을 해봤을 때 작동한다면 이를 이용하여 기존의 질의문에 Union 문법을 적용하여 다른 질의문을 추가로 덧 붙여서 원하는 데이터를 탈취하는 것이다. 2. Union SQL Injection Process Union SQL In..
-
SQL InjectionIT/웹 해킹 2024. 1. 9. 15:36
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 SQL이란 SQL Injection 위험성 SQL Injection 원리 SQL Injection 종류 SQL Injection 방어 1. SQL이란 해킹 기법에는 여러 가지가 있지만 그중에서도 고전적이면서 간단하고 강력한 해킹 기법인 SQL Injection이란 것을 알아보기 전에 간단히 SQL을 알아보자면 Structured Query Language -> 풀어서 보자면 구조화된 쿼리 언어 라는 뜻이고 DB언어이다. 서버에는 데이터베이스가 구축되어 있을 텐데 이 데이터베이스를 만들고 삽입하고 삭제하고 수정하고 조회하는 작업을 DB언어인 SQL로 작성하는 것이다. DB에 SQ..
-
버프스위트(burp suite) 간단 사용법_DecoderIT/웹 해킹 2024. 1. 8. 17:31
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다. admin이 아니라고 한다. 프록시 히스토리를 살펴보자. 쿠키값에 level이 인코딩된 것을 볼 수 있다. 그럼 이걸 디코더로 보내서 디코딩을 해보자. URL인코딩+BASED64인코딩으로 이중 인코딩이 된 것을 볼 수 있고 내 레벨은 user라 웹 페이지가 admin이 아니라고 뜬 것이다, 그럼 똑같이 admin으로 이중 인코딩을 해서 쿠키값을 수정한다면?! 인코딩 한 데이..
-
버프스위트(burp suite) 간단 사용법_RepeaterIT/웹 해킹 2024. 1. 8. 17:03
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다. 새로고침을 눌러보라고 되어있어서. 새로고침을 눌러봤지만 웹 페이지에 출력되는 글씨는 변함이 없어 프록시 히스토리의 데이터들을 봤다. 새로고침 전 후를 Comparer로 비교해봐도 좋긴하지만 나는 새로고침 후의 데이터에 Cookie값 answer 가 추가된 것을 확인했고, 숫자 1이 나온걸 볼 수 있다. 새로고침을 더 해봐도 answer의 값은 변함이 없어 데이터를 수정하기 ..
-
버프스위트(burp suite) 간단 사용법_ComparerIT/웹 해킹 2024. 1. 8. 16:42
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다. 내부를 봐라?! 일단 프록시 히스토리에 데이터를 보면 a.html과 b.html 두 데이터를 확인해보라고 써져있다. 이 웹 페이지의 경로는 /2_burp로 나와있는 것을 볼 수 있는데 그렇다면 / 뒤에 a.html과 b.html을 붙여 확인해보도록하자. 이때 필요한 것은 지난번 이용했던 intercept를 다시 활용하여 데이터의 경로를 조작해보자. intercept에서 경로..
-
버프스위트(burp suite) 간단 사용법_ProxyIT/웹 해킹 2024. 1. 8. 16:24
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 버프스위트를 킨 상태에서 크로뮴 브라우저로 이 링크를 눌러 문제 페이지로 들어간다. 데이터가 없다는 글자만 띄워주는 페이지가 표시된다. 이때 버프스위트의 history를 보게 되면 응답 데이터에 header User-Agent에 segfaultDevice를 넣어보라고 나온다. intercept로 가서 요청하는 데이터를 수정하여 포워딩 해보자. 기존에 쓰여있는 값을 지우고 segfaultDevice로 수정하여 Forward를 눌러준다. 그..
-
버프스위트(burp suite) 간단 사용법IT/웹 해킹 2024. 1. 8. 15:43
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 많은 기능 중에서도 주로 쓰이는 기능들을 몇 가지 소개해보자면 Proxy -> intercept (요청/응답 트래픽을 우선 막고 데이터 수정 후 포워딩하는 기능) Proxy -> HTTP history (요청/응답 트래픽들을 기록하는 기능) Intruder (웹에 사용자 정의 자동화공격을 하는 기능) Repeater (같은 요청/응답 트래픽을 반복적으로 수정하여 보내고 싶을 때 사용하는 기능) Decoder (인코딩 된 데이터를 디코딩할 때 쓰이는 기능, 역으로도 수행 가능) Comparer (요청/응답 트래픽의 데이터가 비슷한데 몇 글자만 다를 때 손쉽게 비교하기 위해..
-
버프스위트(burp suite) 다운로드 및 간단 세팅IT/웹 해킹 2024. 1. 8. 14:08
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 구글에 버프스위트 다운로드라고 검색하거나, https://portswigger.net/burp/communitydownload proxy 로 오면 ip와 포트를 루프백과 8080으로 기본 설정을 해주면 된다. 그리고 만약 한글이 나오지 않는다면 User interface -> inspector and message ed..