무기는 끈기

※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 XSS의 기본 개념과 종류에 대해 알아보았다. 이번엔 XSS가 모의해킹 업무가 아닌 실제에서 어떤 식으로 악용될 수 있을지 알아보려고 한다. XSS의 기본 개념과 종류, 작동원리가 궁금하다면 하단의 게시글 참고! https://yubi323.tistory.com/76 [Web Hacking / 웹 해킹] XSS 크로스 사이트 스크립팅 공격기법이란? ※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 SQL injection에 대해 알아보았다. 이번엔 XSS라는 SQLi만큼 중요하고, 유명한 공격기 yubi323.tistory.com

해당 글은 XSS 공격 기법을 실제로 적용해보는 ctf 문제풀이 글 입니다. XSS 공격 기법에 대한 개념을 알고싶으신 분은 하단의 게시글을 먼저 보고 와주세요 :) https://yubi323.tistory.com/76 [Web Hacking / 웹 해킹] XSS 크로스 사이트 스크립팅 공격기법이란? ※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 SQL injection에 대해 알아보았다. 이번엔 XSS라는 SQLi만큼 중요하고, 유명한 공격기 yubi323.tistory.com 브라우저 및 버프 스위트 출력 확인 -> 출력O 특수문자 삽입 테스트 -> Response에 출력 안됨 --> XSS 불가능 1. 공지 사항 게시판..

※ 설명을 위한 사진이 첨부되어 있어 PC화면으로 보는 것을 권장드립니다. 지난 게시글에선 다양한 공격기법 중 SQL injection에 대해 알아보았다. 이번엔 XSS라는 SQLi만큼 중요하고, 유명한 공격기법에 대해 알아볼 예정이다. XSS: 크로스 사이트 스크립팅 크사, 크스스, 크싸..로 실무에선 불리는 공격 기법이다. 앞글자가 cross 임에도 왜 x로 쓰였을까, css라는 용어가 이미 존재하기 때문이라는 합리적 의심이 된다. 2가지 공격 기법의 가장 분명한 차이는 바로 어디에 공격을 하는가! 이다. SQLi는 서버에게 공격을 하는 기법이고, XSS는 클라이언트에게 공격을 하는 기법이다. 클라이언트 측에 보여지는 프로트엔드 코드(HTML, CSS, Javascript)를 조작해서 이용자에게 피해..

SQL injection에는 union - , error based -, blind - , time - 등이 있다. 곧이어 찾아온 SQL injection 난항 error based, blind는 너무 재밌고 노가다가 들어갔어도 즐거웠지만, 취약점을 찾기 위한 가장 기본이자 첫 단계인 SQLi 포인트 찾는 감이 오지 않아 고민이 많았다. 더불어 union 수업 때는 몸살에 노트북 방전으로 수업까지 좀 놓쳐서 혼자 더듬더듬 공부해도 완전하게 이해가 되지 않는 부분이 많았다. 오프라인으로 보충 수업을 들을 수 있는 기회가 생겨 바로 신청하고 듣고 왔다. 넘넘 좋았고,, 고민이 많았던 SQLi 포인트를 찾는데에 자신감을 갖게 됐고, ctf 문제를 처음부터 끝까지 오랜시간 헤매더라도 스스로 힘으로 풀 수 있게 ..

SQL Injection 주입 루트를 이것저것 연구해보던 중 이건?저건?되나?왜 안되나? 하던 중 AND가 연달아 나오고, 항등원이 들어갈 경우 논리연산자의 우선순위로 인한 궁금증이 생겨 정리하려고 한다. 인증 우회(Authentication Bypass) - 식별/인증 동시 케이스 SELECT * FROM member WHERE id='___' AND pass='___' 우선 기본적인 SQL 쿼리문이다. 해당 쿼리문에 만약에 이렇게 들어갔다면? 연산 우선순위가 어떻게 될까 적용했을 때의 쿼리 모습 : 빨간 부분이 입력한 내용이다. SELECT * FROM member WHERE id='doldol' AND '1'='1' AND pass='asdfasdf(아무거나 친것)' 일단 논리 연산자 AND, OR..

웹 해킹 분야엔 다양한 공격 기법이 있다. 세계에서 늘(거의) 1위를 차지하는 공격 기법은 바로 SQL Injection 이다. 이유는 대부분의 곳이 DB를 사용하기도 하고, 가장 쉽게 치명상을 입힐 수 있는 취약점이기 때문이다. 식별/인증은 동시로 관리하기도 하고, 분리해서 관리되기도 한다. (식별/인증 관련 내용 링크 참고: https://yubi323.tistory.com/70) 이번 글에선 식별/인증 동시 쿼리문에서 인증 우회를 하는 경우 중 ID만 알고 있는 케이스에 대해 간단하게 살펴볼 것이다. (추후 다양한 쿼리문 주입해보는 게시글 따로 업로드 예정) 인증 우회(Authentication Bypass) - 식별/인증 동시 케이스 SELECT * FROM member WHERE id='___..

웹 모의해킹을 할 때는 해킹 툴을 절대 쓰면 안된다. 그 중에 딱 하나 허용되는 것이 있다. 바로 Burp Suite 이라는 웹 프록시 툴이다. 엄밀히 말하자면 버프 스위트는 해킹 툴이 아니긴 하다. 불법적인 툴이 아니라는 얘기이다. Burp Suite 이란? web proxy 툴로, 패킷을 훔쳐보고, 조작할 수 있는 툴이다. 버프 스위트라고도 하고, 버프 슈트라고도 부른다. proxy는 중간자 라는 뜻인데, 웹 서버로 오고가는 패킷들을 중간에서 가로막고 열람하고 막아서 조작하는 일을 한다. 얘기만 들으면 불법적인 해킹 툴 아니야? 싶기도 한데 이건 연결된 브라우저나 모바일 디바이스에서 직접 프록시를 허용해줘야만 중간에 가로챌 수 있다. 주로 무언가를 분석할 때 사용한다. 버프 스위트를 통해서 할 수 있..

그루트 시큐리티 디스코드 커뮤니티를 둘러보던 중 어떤 분께서 올려주셔서 팬테스터랩 이라는 사이트를 알게되었다. 웹해킹에 대해서 깊게 공부하고 싶다면 여기서 하라고 하시며 소개를 해주셨다. 대체 어떤 곳일까?! PentesterLab은 웹 펜트레이션 테스팅에 중점을 둔 온라인 학습 플랫폼이다. 이 사이트는 실제 시스템의 실제 취약점에 기반한 연습을 제공하여, 사용자가 웹 보안 취약점을 찾고 이용하는 방법을 직접 배울 수 있도록 한다고 한다. PentesterLab: Learn Web Penetration Testing: The Right Way pentesterlab.com PentesterLab의 주요 특징: 실제 취약점: 연습은 다양한 시스템에서 발견된 일반적인 취약점에 기반하며, 문제는 에뮬레이트되지..