| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- SQL Injection
- 웹해킹
- java
- Suninatas
- 모드 설정
- stock price
- meterpreter
- programmers
- 미터프리터
- CSRF
- SQLMap
- 취약점진단
- 라우터
- todo List
- wpscan
- ToDoList
- 정보시스템
- leetcode
- Algorithm
- 써니나타스
- Router
- todo
- metasploit
- algotithm
- 취약점
- HTML Injection
- study
- hackerrank
- 모의해킹
- StringBuilder
- Today
- Total
목록All (59)
보안 / 개발 챌린저가 목표
모의해킹 실습 (4)
▶ SQL Injection 응용 - 모의해킹 사이트 환경 [Ubuntu Wordpress] http://192.168.0.104 [Window XP] http://192.168.0.133 ❓ Quiz 1 ❓ SQLi 취약점이 있는 파라미터(인자) 확인하고 sqlmap을 이용하여 관리자 ID / PW를 출력해보기. https://eliez3r.github.io/post/2019/10/25/study-db-sqlmap.html ① 취약한 파라미터 찾기 ☞ g를 검색했을 때 파라미터가 s로 넘어간다. 하지만 취약 파라미터는 아님. ☞ 댓글을 남길 때 넘어가는 파라미터 중, unapproved가 있다. 하지만 취약 파라미터 아님. ☞ 참 값을 넣어주면, ☞ 1(true)이 나온다. ☞ 마찬가지로, 거짓 값을 ..
모의해킹 실습 (3)
▶ 파일 다운로드 취약점 - 절대경로 vs 상대경로 § 절대경로(Absolute Path) : 자신이 원하는 경로를 Root 디렉토리부터 모두 적은 것. ex) Window 운영체제 → C:\Program Files\Java\jdk1.8.0_261 리눅스, 유닉스 → /user/home (드라이브를 적지 않음) § 상대경로(Relative Path) : 특정 경로를 기준으로 다른 경로로 표시하는 개념. '.' 현재 디렉토리 / '..' 부모 디렉토리 ☞ 한 폴더 위로 올라가기 ☞ 에러나지 않고 root로 감. ☞ 내려가고 싶은 폴더 경로명만 알고 있다면 가능. ❓ Quiz 1 ❓ C:\test\top.txt 를 다운받고 열어보기. - http://61.39.155.24:50003/demoshop/shop..
모의해킹 실습 (2)
▶ 쿠키값 탈취를 통한 타사용자 권한 획득 ① 공격자는 XSS 취약점이 있는 게시판에 악성 스크립트 구문을 삽입한다. - 공격자의 IP를 웹서버로 만들어주어야 실행된다. *src에는 공격자의 IP주소를 넣어준다. (나는 Window XP의 IP 주소!) - getcookie.asp ② 피해자는 Internet Explorer(IE) 브라우저로 http://61.39.155.24:50003/ 게시판의 해당 게시글을 열람한다(로그인 한 상태). → 나의 로그인 정보는 kisec / kisec ③ 공격자의 PC의 C:\webpages\xss.txt 가 생성된다. ④ 공격자 IE 브라우저의 Cookie Tool → Edit cookie → xss.txt의 쿠키값을 셋팅한 후, 새로고침을 하면 해당 쿠키값을 가진..
모의해킹 실습 (1)
hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com 이 자료를 활용하여, 관리자의 아이디와 패스워드를 UNION SQLi로 알아내고 관리자 페이지에서 로그인 해보기. ① 관리자의 정보가 담겨있는 테이블 찾기 'UNION SELECT '1', '2', '3', '4', COLUMN_NAME FROM information_schema.columns -- ⇒ admin_tb ② 관리자 정보 있는 테이블의 컬럼명 찾기 'UNI..
모의해킹의 이해 (2)
▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자가 생각지 못한 SQL 문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 가능. - SQL Injection의 취약점 : 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점. - 인증 우회 § 사용자 인증 우회, 정상적인 사용자의 인증 권한 획득 가능 - 데이터베이스(DB) 획득 § 의도적으로 DB 에러메시지 유발, DB의 구조 파악 가능 - 취약점 점검 방법 § 홈페이지 파라미터 값에 특수문자나 임의의 SQL 문을 전달하여 DB 에러 페이지 반환 여부 확인 1) 파라미..
[AlphaGo Study] [LeetCode] [JAVA] 136. Single Number
문제 설명 Given a non-empty array of integers nums, every element appers twice except for one. Find that single one. Follow up : Could you implement a solution with a linear runtime domplecity and without using extra memory? 제한 사항 ☞ 1 ≤ nums.length ≤ 3 * 10⁴ ☞ -3 * 10⁴ ≤ nums[i] ≤ 3 * 10⁴ ☞ Each element in the array appears twice except for one element which appears only once. 입출력 예 Input Output [2,..