보안 / 개발 챌린저가 목표

▶ LFI & RFI - LFI & RFI § Local과 Remote에 대한 File Inclusion(파일 포함)을 의미. § 해킹으로 말하자면, LFI와 RFI를 이용하여 웹 서버에 악성 코드를 넣는 기법. § ex) PHP의 include 함수 → 특정 파일을 포함시켜 스크립트를 실행. § LFI : 서버에 FTP나 자료실로 악성 코드를 업로드시켜 include 시킴. § RFI : 외부 서버의 악성 코드를 불러와 include 시킴. Injection (SQL Injection) - 외부에서 특정 코드를 주입하는 방식의 해킹 기법 - SQL 문구를 강제로 주입하여 특정 SQL 구문으로 해킹하는 방법 Inclusion (File Inclusion) - 내외부에서 특정 파일을 포함시키는 방식의 해킹..

SQL Injection을 더 알고 싶다면~ hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com ▶ SQL Injection - 가장 간단한 예 § 문자열에 입력하는 ' (싱글 쿼테이션) § 주석 처리에 사용하는 - (하이픈) 기호 ⇒ PHP에서는 ' (싱글 쿼테이션)의 취약점을 막도록 2가지 방법 지원 ⅰ) 함수 addslashes()를 사용하여 ' (싱글 쿼테이션)기호 앞에 (\)역슬래시 추가 ⅱ) php.ini의 ..

▶ SQL Injection 응용 - 모의해킹 사이트 환경 [Ubuntu Wordpress] http://192.168.0.104 [Window XP] http://192.168.0.133 ❓ Quiz 1 ❓ SQLi 취약점이 있는 파라미터(인자) 확인하고 sqlmap을 이용하여 관리자 ID / PW를 출력해보기. https://eliez3r.github.io/post/2019/10/25/study-db-sqlmap.html ① 취약한 파라미터 찾기 ☞ g를 검색했을 때 파라미터가 s로 넘어간다. 하지만 취약 파라미터는 아님. ☞ 댓글을 남길 때 넘어가는 파라미터 중, unapproved가 있다. 하지만 취약 파라미터 아님. ☞ 참 값을 넣어주면, ☞ 1(true)이 나온다. ☞ 마찬가지로, 거짓 값을 ..

hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com 이 자료를 활용하여, 관리자의 아이디와 패스워드를 UNION SQLi로 알아내고 관리자 페이지에서 로그인 해보기. ① 관리자의 정보가 담겨있는 테이블 찾기 'UNION SELECT '1', '2', '3', '4', COLUMN_NAME FROM information_schema.columns -- ⇒ admin_tb ② 관리자 정보 있는 테이블의 컬럼명 찾기 'UNI..

▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자가 생각지 못한 SQL 문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 가능. - SQL Injection의 취약점 : 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점. - 인증 우회 § 사용자 인증 우회, 정상적인 사용자의 인증 권한 획득 가능 - 데이터베이스(DB) 획득 § 의도적으로 DB 에러메시지 유발, DB의 구조 파악 가능 - 취약점 점검 방법 § 홈페이지 파라미터 값에 특수문자나 임의의 SQL 문을 전달하여 DB 에러 페이지 반환 여부 확인 1) 파라미..