#02. 기존공부
-
XSS-Game#02. 기존공부/#02.3 웹해킹 2019. 4. 12. 18:18
1. 머릿말 XSS-gmae.appspot.com 문제를 풀어본다. 2. 풀이 (1) level 1 답: (2) level 2 답: (3) level 3 풀이: [Image 1], [Image 2], [Image 3] 탭을 클릭할 시 chooseTb('1'), chooseTab('2'), chooseTab('3')을 호출한다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 function chooseTab(num) { // 적절한 이미지를 동적으로 로드 var html = "Image " + parseInt(num) + ""; // HERE ATTACK VECTOR html..
-
XSS#02. 기존공부/#02.3 웹해킹 2019. 3. 29. 14:19
XSS(Cross-Site Scripting)이라 불린다. CSS라고 불러야 하지만 이미 CSS라는 단어를 선점하고 있기에 XSS라고 명칭을 변경하였다. OWASP Top 10에 계속 이름을 올릴정도로 유명하지만 공격 벡터가 워낙 다양하여 막기가 쉽지 않은 공격이다. Cookie, CSS 등 사용자가 조작할 수 있는 모든 값이 공격 벡터로 작동한다. URL 인코딩, %00, concat, String.fromCharCode(), javascript:, HEX 변환 인코딩 방식에 따라 해당 인코딩을 활용하여 공격하는 것이 가능하다. 이벤트 핸들러를 이용하는 방법또한 존재한다. img, iframe 등의 태그를 사용하는 방법 또한 존재한다. (그러나 iframe의 경우 동일 출처 정책에 따라 외부 URL 및..
-
-
-
fd#02. 기존공부/#02.1 시스템 2019. 3. 4. 20:10
1. fd 문제읽어보기Mommy! what is a file descriptor in Linux?엄마! 리눅스에서 파일 디스크립터가 뭐에요??* try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link:* 워게임을 혼자 풀어봐라 그러나 너가 완전 초보자라면 아래 튜토리얼 링크를 따라가보라:https://youtu.be/971eZhMHQQw 2. 파일 디스크립터란?프로세스로 메모리에 적재되어 실행될 때 기본적으로 표준입력, 표준출력, 표준에러라는 파일 디스크립터(fd)를 할당해준다. 각각 0, 1, 2라는 정수가 할당되며 (1)POSIX 표준에서는 STDIN_FILENO, STDOUT_FILENO..
-
VMware 포트포워딩/ SQL 복원/ SSL 서버 설치#02. 기존공부/#02.3 웹해킹 2019. 2. 3. 19:36
1. VMware포트포워딩 설정 실습을 위해 웹서버를 세팅해보자!라고 마음먹고 작업하던 도중 DHCP로 ip가 되어있어서 ssh연결이 끊겨버렸다. vim /etc/network/interfaces 명령어를 사용하여 static으로 설정을 변경하자system restart networking.service 로 재시작도 하였으나 연결이 되지 않는다. 검색해보니 캐시가 남아있어서 그런 듯 하다.ip addr flush ens33 명령어를 사용하여 캐시를 비워주자 연결이 성공하였다! 라고 생각한지 1분 30초만에 아래의 화면과 함께 연결이 끊어졌다.연결이 되었다고 하나 쉘이 뜨지 않는다... ifconfig 명령어를 사용해 route -n명령어를 사용해 Gateway가 설정되어있는지 먼저 살펴보니 게이트웨이 정..
-
SQLINJECTION#02. 기존공부/#02.3 웹해킹 2019. 1. 16. 21:22
1. SQL INjection OWASP TOP 10에 지속적으로 이름을 남기고 있는 SQL Injection에 대해 알아보자. SQL Injection은 Mysql과 Oracle 같은 DBMS(DataBase Management System)에서 발생한다. 서버 설정, 소스코드의 오류 등에 의해 발생하며 코드 인젝션의 일종이다. SELECT * FROM users WHERE name='{$input1}' AND passwd='{$input2}' 위와 같은 user 테이블에서 name이 $input1이며 동시에 passwd가 $input2를 만족하는 결과값을 모두(*)출력하라는 쿼리문이 존재한다. input1과 input2변수에는 사용자에게 입력받은 값이 들어간다. 이때 $input2 변수의 값을 sql..