Today I Learned …

* 해당 주차의 수업 내용을 정리합니다. # 0) 리뷰 — SQL Injection 정리 > 원리, 시나리오, 대응방안 - SQL Injection 기법 > Union SQL Injection > Error Based SQL Injection > Blind SQL Injection ++ Blind SQL Injection 응답이 다르게 나오는 것이 에러 페이지여도 상관없음. [Payload Example] sotingAd=,(case+when+ascii(substr((select+user+from+dual),1,1))=0+then+1+else+(1/0)+end) ++ Time Based SQL Injection [Payload Example] page=1&board_id=&sorting=A.REG_DT&..

* 개인적인 공부 내용을 기록한 글입니다. 사담 그새 좀 해이해진 것 같아서... 뭐라도 해보자는 심산으로 물고 늘어져 본다. Blind SQL Injection이란? 1. 에러가 출력되지 않고 2. 참 거짓은 판별할 수 있는 사이트에서 3. 조건을 일일이 넣어 4. DB 이름, 테이블 이름, 컬럼 이름, 결국 데이터 추출까지 5. 실현 가능하게 하는 최후의 보루 Blind SQL Injection을 위한 기법 1. LIMIT 2. substring 3. ASCII 4. 2진 탐색 알고리즘 1. LIMIT 게시글 페이징 기능 구현에서 "SELECT ~ LIMIT $start, $per" 를 사용하여 원하는 게시글을 뽑아냈듯 LIMIT를 사용하면 시작 위치와 개수를 지정하여 원하는 행의 데이터를 뽑아낼 수..

* 해당 주차의 수업 내용을 정리합니다. Burp Suite > 웹 프록시 HTTP vs HTTPS HTTP HTTPS : HTTP + SSL(옛날말) / TLS(요즘말) Frequently Used Repeater Decoder Comparer Plugin 추가 Useful Tips # Clear Highlight 자동화 툴 사용 X sqlmap 실제 프로젝트 웹 사이트 (글을 남기면 → 대표님에게 문자 메시지) 어떤 사고 날지 몰라서 고객사가 매우 꺼려함 update로 모든 고객 비번 1로 바꿔봐라 ㅎ.. Proxy Burp Suite Fiddler 현업에서 주로 씀 Blind SQL Injection > 최후의 보루 > SQL 질의 결과가 노출되지 않는 곳에서 사용해야함 (로그인, 아이디 중복 체크..

* 해당 주차의 수업 내용을 정리합니다. 0. 들어가기 전 [1] SQL Injection ① 인증 우회 (지난 주) ② 데이터 추출 (이번 주) [2] SQL Injection Wargame : Lord of SQL Injection ⇒ 현장은 또 다르기 때문에 직접 개발한 웹에서의 실습도 중요하다. [3] 보고서 관련 TIP ① SQLi 공격 연구 보고서 안에 크게 세개의 카테고리가 있게끔 한다. ⑴ SQLi 개념, 원리... ⑵ 인증 우회 ⑶ 데이터 추출 ② 구성 및 디자인 ⑴ 표지 페이지 ⑵ 단락 (스타일 사용 : 제목1, 제목2 등... 디자인 맘에 안들면 스타일을 수정해서 자신만의 템플릿 만들어보기) ⑶ 기본 여백 보다 좁게 (레이아웃 - 여백 - 좁게) ⑷ 페이지 번호 매기기 (바닥글로) ⑸..

* 해당 주차의 수업 내용을 정리합니다. 0. 들어가기 전 [1] OWASP TOP 10 ⇒ 웹 어플리케이션 취약점 TOP 10. 현업에서도 많이 참고한다. [2] 쿠키/세션 ① 쿠키 : 클라이언트 측에 저장되는 정보 ② 세션 : 서버 측에 저장되는 정보 ③ 세션 ID : 쿠키에 저장되는 세션 식별 정보 ⇒ session_start() : 세션 아이디 발급 ⇒ $_SESSION['id'] = 'choco' : 세션 아이디의 데이터 안에 id=choco 라는 일종의 변수 정보가 저장되는 것 ④ $ php -i | grep session.save_path ⇒ 세션 파일 위치 확인 가능 ⇒ 들어가서 파일 별로 cat 해보면 id|s:5: choco 라고 들어가있는 식 ⇒ 직접 해보기 : 오 진짜 된다... 신..

* 개인적인 공부 내용을 기록한 글입니다. SQL Injection : 개념 및 공격 기법 1. SQL Injection 개념 보안상의 취약점을 이용하여, 임의의 SQL문을 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위 [1] OWASP TOP 10 중 첫 번째에 속해 있으며, 공격이 비교적 쉬운 편이고 공격에 성공할 경우 큰 피해를 입힐 수 있음 [2] 인증 우회, 시스템 명령어 삽입, 웹쉘 생성 등 1-1. SQL Query란? 관계형 데이터베이스를 다루는 질의 언어 2. SQL Injection 공격 기법 [1] Error based SQL Injection [2] UNION based SQL Injection [3] Blind SQL Injection (1) [4] Blin..

* 다음 주차의 수업 내용을 예습합니다. 1. 로그인 인증/식별 [0] 접근 통제 절차 선택된 대상만 접근이 가능함 ① 식별 : 사용자가 본인의 신원정보를 밝히고 확인하는 행위 (ID) ② 인증 : 신원정보/신원확인의 유효성 확립 (토큰, PW, 서명 등) ③ 인가/권한부여 : 누가 무엇을 할 수 있는지 결정하는 규칙 [1] 식별 (Identification) 주체가 누구라고 스스로 밝히는 것 (사람→시스템) ① 책임추적성 분석에 중요한 자료가 됨 ② 반드시 유일한 것을 사용해야 함 (ID, Email Addr, MAC Addr, IP Addr, RFID) [2] 인증 (Authentication) 시스템이 사용자가 승인된 사용자라는 것을 인정해주는 것 (시스템→사람) ① 인증 방식에 따른 분류 - Ty..

* 해당 주차의 수업 내용을 정리합니다. 1. 클라이언트와 서버의 관계 [1] 클라이언트는 요청하고, 서버는 응답한다. 2. HTTP [1] HyperText Transfer Protocol [2] 클라이언트와 서버가 서로 정보를 주고받을 때 지켜야하는 일종의 규약이다. 3. 정적페이지 vs 동적페이지 [1] 정적페이지 : 변하지 않는다. ⇒ A, B, C의 성적표를 다 각각 만들어줘야 함. 사용자가 100명이면 맞춤화 페이지 100개.. [2] 동적페이지 : 변한다. ⇒ 페이지 한 장에 사용자의 이름만 다르게 박아서 보여줄 수 있다. 하나의 페이지로 수많은 사용자 맞춤화 가능. 4. 웹서버 3 Tier [1] 웹서버 : 정적페이지를 전달 (.html 보여줌) [2] WAS : 동적페이지 처리 (.php..

* 해당 주차의 수업 내용을 정리합니다. 모의해킹 프로젝트 유형 1. 웹 모의해킹 2. 모바일 앱 모의해킹 3. 침투 테스트 4. 기타 (AP, 복합기..) ⇒ 1번과 2번의 파이가 압도적으로 크다. (일의 97~100%) 모바일 앱 모의해킹 앱은 앱서버를 통해 서비스되는데 이 앱서버도 거의 기존 웹사이트의 웹서버를 끌어다쓰는 형식이라 앱 모의해킹도 웹 모의해킹과 크게 다르지 않다. ⇒ 우리는 웹 모의해킹을 주력으로 공부한다. 모의해킹 업무에 필요한 업무 능력 3가지 1. 웹해킹 기술 2. 보고서 작성 기술 3. 발표 (리뷰) : 고객사가 알아듣게 위험성을 설명, 설득하는 능력 매우 중요 ⇒ 바로 업무에 투입될 수 있음을 증명하는 것이 목표! 모의해킹 업무능력 POC (포트폴리오) 1. 웹해킹 공격 연구..