분류 전체보기
-
Blind SQL Injection 자동화 툴 만들기 및 사용법 with PythonIT/웹 해킹 2024. 1. 11. 14:13
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 CTF 문제 Blind SQLi 자동화 코드 만들기 자동화 툴 사용하여 Blind SQLi 공격 1. CTF 문제 계정 아이디와 비밀번호가 들어있고 링크가 나와있다. 링크를 들어가 보자 링크를 들어오니 로그인창이 떠서 아이디와 비밀번호를 입력하고 로그인해 보았다. normaltic으로 로그인 성공! 그럼 원래 같으면 로그인 창에서 하나하나 blind sql injection을 했겠지만 자동화 툴을 만들러 가보자. 2. Blind SQLi 자동화 코드 만들기 -코드 설명- url 은 Blind SQLi 공격할 주소를 적어주면 된다. headers 에는 버프스위트와 같은 프록시 서..
-
Blind SQL InjectionIT/웹 해킹 2024. 1. 10. 16:44
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Blind SQL Injection 이란 Bind SQL Injection Process 1) Blind SQL Injection 이란 Union SQLi, Error Based SQLi 가 안 통한다면 마지막 수단으로 Blind SQL Injection을 써보는 방법만이 남았다. 이 둘은 화면에 DB데이터가 출력이 된다든지 오류 메시지가 화면에 출력된다든지 하는 화면 출력을 바탕으로 공격하는 기법이라 아예 화면에 안 띄우게 하면 그만인 간단한 방어 방법이 있다. 이럴 때 Blind SQL Injection이 큰 능력을 발휘하게 된다. 말 그대로 Blind => 안 보인다. 참..
-
Error Based SQL InjectionIT/웹 해킹 2024. 1. 10. 15:03
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Error Based SQL Injection 이란 Error Based SQL Injection Process 1. Error Based SQL Injection 이란 사용자가 잘 못된 SQL문을 입력했을 때 화면에 데이터베이스에서 알려주는 오류 메시지를 이용하여 고의로 오류 메시지를 일으켜 데이터베이스의 정보들을 가져오는 것을 뜻한다. (이때 SQL오류 메시지가 화면에 출력되어야 쓸 수 있다.) 2. Error Based SQL Injection Process SQL Injection Point 찾기 Error 발생 함수 Test 기존아이디 문구를 Select로 출력하기 -..
-
Union SQL InjectionIT/웹 해킹 2024. 1. 9. 19:49
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Union SQL Injection 이란 Union SQL Injection Process 1. Union SQL Injection 이란 SQL에서 Union 문법은 여러 개의 질의문을 하나로 합쳐서 질의하는 것이다. (각 질의문의 컬럼 개수는 같아야 한다는 주의 사항이 있다. 같지 않으면 문법 오류가 나게 된다.) 만약 Test로 SQL Injection을 해봤을 때 작동한다면 이를 이용하여 기존의 질의문에 Union 문법을 적용하여 다른 질의문을 추가로 덧 붙여서 원하는 데이터를 탈취하는 것이다. 2. Union SQL Injection Process Union SQL In..
-
SQL InjectionIT/웹 해킹 2024. 1. 9. 15:36
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 SQL이란 SQL Injection 위험성 SQL Injection 원리 SQL Injection 종류 SQL Injection 방어 1. SQL이란 해킹 기법에는 여러 가지가 있지만 그중에서도 고전적이면서 간단하고 강력한 해킹 기법인 SQL Injection이란 것을 알아보기 전에 간단히 SQL을 알아보자면 Structured Query Language -> 풀어서 보자면 구조화된 쿼리 언어 라는 뜻이고 DB언어이다. 서버에는 데이터베이스가 구축되어 있을 텐데 이 데이터베이스를 만들고 삽입하고 삭제하고 수정하고 조회하는 작업을 DB언어인 SQL로 작성하는 것이다. DB에 SQ..
-
버프스위트(burp suite) 간단 사용법_DecoderIT/웹 해킹 2024. 1. 8. 17:31
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다. admin이 아니라고 한다. 프록시 히스토리를 살펴보자. 쿠키값에 level이 인코딩된 것을 볼 수 있다. 그럼 이걸 디코더로 보내서 디코딩을 해보자. URL인코딩+BASED64인코딩으로 이중 인코딩이 된 것을 볼 수 있고 내 레벨은 user라 웹 페이지가 admin이 아니라고 뜬 것이다, 그럼 똑같이 admin으로 이중 인코딩을 해서 쿠키값을 수정한다면?! 인코딩 한 데이..
-
버프스위트(burp suite) 간단 사용법_RepeaterIT/웹 해킹 2024. 1. 8. 17:03
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다. 새로고침을 눌러보라고 되어있어서. 새로고침을 눌러봤지만 웹 페이지에 출력되는 글씨는 변함이 없어 프록시 히스토리의 데이터들을 봤다. 새로고침 전 후를 Comparer로 비교해봐도 좋긴하지만 나는 새로고침 후의 데이터에 Cookie값 answer 가 추가된 것을 확인했고, 숫자 1이 나온걸 볼 수 있다. 새로고침을 더 해봐도 answer의 값은 변함이 없어 데이터를 수정하기 ..
-
버프스위트(burp suite) 간단 사용법_ComparerIT/웹 해킹 2024. 1. 8. 16:42
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 버프스위트의 기능을 이용하여 CTF문제를 푸는 사용법은 4파트(proxy, repeater, comparer, decoder)로 나눠서 다뤄보겠다. 링크를 클릭하여 들어가게되면 아래와 같이 웹 페이지가 출력된다. 내부를 봐라?! 일단 프록시 히스토리에 데이터를 보면 a.html과 b.html 두 데이터를 확인해보라고 써져있다. 이 웹 페이지의 경로는 /2_burp로 나와있는 것을 볼 수 있는데 그렇다면 / 뒤에 a.html과 b.html을 붙여 확인해보도록하자. 이때 필요한 것은 지난번 이용했던 intercept를 다시 활용하여 데이터의 경로를 조작해보자. intercept에서 경로..