보안
-
BWAPP 4주차(cross-site scripting get, post)보안/WEB HACKING 2024. 3. 14. 13:53
Cross-site scripting – Reflected (GET) 난이도 : low Quest. xss 취약점이 있는지 알아봅시다. 다음 화면을 띄워보세요. 경고창을 누른 후 화면 (Welcome success 출력) Hint1. 스크립트 태그 안에 alert함수를 넣어 경고창을 띄울 수 있습니다. Hint2. First name과 Last name에 각각 공격을 하면 어떤 결과가 나오는지 알아봅시다. h1태그를 사용하면 그냥 입력한대로 태그가 나온다. 따라서 hint 1을 이용해 first name 에 alert 를 입력해주자. welcome success 를 출력해야 하므로 last name 에 success를 입력해주자 ok 클릭 시 난이도 : medium Hint1. xss ..
-
BWAPP 3주차(post, search)보안/WEB HACKING 2024. 3. 14. 11:51
MISSON. 버프스위트를 이용해 사용자들의 id와 password를 획득하자. 난이도 low 모든 공격은 버프스위트를 이용해주세요. 공격 과정은 GET방식과 유사합니다. Quest. 데이터베이스 정보를 알아내세요. Hint1. DB버전을 확인하는 쿼리를 찾아보세요. Hint2. @@version, database()으로 버전과 이름을 알 수 있습니다. 먼저 버프스위트를 이용해 bwapp 에 접속하고 버프스위프트를 확인하자. title과 action 이라는 변수가 있다.( 마지막 줄) hint 1을 바탕으로 작은 따옴표를 search 칸에 입력한다. 에러가 나는 것을 확인할 수 있다. ERROR 문구에서 에러가 SQL syntax에 있다고 적혀있다. 따라서 데이터베이스 서버는 SQL 이다. ..
-
BWAPP 2주차(reflected-post, stored)보안/WEB HACKING 2024. 3. 14. 09:49
burp suite 를 다운로드 받는다. Download Burp Suite Community Edition - PortSwigger proxy 서버-option 변경 컴퓨터 환경 설정에서 프록시 서버 사용 변경 burp suite 안에서 인터넷 접속 - ip 주소 url 입력 - bwapp 들어가서 풀기 bwapp 들어가면 로딩 중이라고 계속 뜨면 forward 계속 클릭하면서 로딩 확인하고 풀기 프록시 서버 변경하면 다른 서버에서 하던 활동 (블로그 글쓰기 등) 을 못하게 되는 경우가 발생했음.. 어쩔 수 없는 것 같아서 그냥 끄고 문제 풀고 난 후 프록시 서버 다시 변경해주었다. Quest. 분명 당신은 검색 창에 아무 의미도 없는 값을 입력했습니다. 하지만 burp suite라는 취약점..
-
BWAPP 1주차(reflected-get)보안/WEB HACKING 2024. 3. 14. 00:48
1. HTML Injection이 무엇인지 정리하시오. 공격자가 악의적으로 페이지에 html 코드를 삽입해 다른 사이트에 들어가게 하는 것이다. 2. 난이도 low hint1. 페이지 소스 코드를 확인해봅시다. bee bug를 입력하면 그대로 first name과 last name이 뜨는 것을 확인할 수 있다. 페이지 소스 코드를 확인해보자. 태그에 들어있는 글씨와 /SUCCESS/ 의 글씨가 같아야 한다. SUCCESS 을 first name에 적어주면 된다. 꿀벌 사진도 나와야 한다. 꿀벌 사진을 last name 에 적어주면 된다. 2. 난이도 medium hint1. low일 때 성공한 페이지와 비교해봅시다. 소스코드 차이점이 반드시 있습니다. hint2. URL Encodi..
-
dreamhack stage 1 - System Hacking Introduction보안/SYSTEM HACKING 2024. 3. 13. 21:41
STAGE 1 소개 0. 서론 C언어와 파이썬에 대한 이해가 있다면 강의를 이해할 수 있다. solve_me.py 코드에서 answer 과 quiz 값이 같으면 Welcome hackers :) 라는 코드가 출력된다. STAGE 1 Tool: Environment Setup 1. 환경 구축 가상 머신 (Virtual Machine, VM) 을 사용해야 한다. 윈도우: VMware, VirtualBox 맥: VMware, VirtualBox 가상머신 : 컴퓨터를 에뮬레이팅 한 것 - 호스트(Host): 가상 머신을 작동시키는 컴퓨터 - 게스트(Guest): 가상 머신 안에서 작동하는 컴퓨터 가상 머신을 이용하면 호스트는 게스트에게 독립된 실행환경을 제공할 수 있다. ex. VMware, Virt..
-
웹기초 13주차보안/WEB 2024. 3. 13. 18:46
(29) WEB3 - PHP & MySQL : 8.1.SELECT 사용법 1 - YouTube 데이터를 가져오는 select 를 알아보자. select.php에서 출력하게 하려면 데이터베이스 서버에게 셀렉트 문을 전송해야 한다. topic 개수에 제한을 걸 수 있다. ex.LIMIT 100 mysqli_query에는 행이 담겨있지 않고 다른 게 있다는 것을 알 수 있다. mysqli_query는 실패했을 때 false를 리턴한다. 읽기 관련 sql을 실행하면 어떤 객체를 리턴한다. num_rows: 행 개수 (30) WEB3 - PHP & MySQL : 8.2.SELECT 사용법 2 - YouTube php의 데이터타입으로 변환하는 과정에서 mysqli_fetch_ 라는 ..