📓 Codegear_Archive

Vulnerability:XSS (Stored)XSS 취약점은 사용자의 입력 값을 HTML에서 출력하는 부분에서 발생한다. 본 실습에서는 앞에서 다룬 DVWA Reflected XSS 취약점(입력 값이 반사되어 출력되는 경우에 대한 XSS)와 달리 공격의 결과가 서버에 남기 때문에 훨씬 위험한 공격인 Stored XSS에 대하여 다룬다. 즉, 저장 가능한 XSS가 가능한지 여부를 확인한다.DVWA XSS(Stored) 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp Suite해당 실습 페이지에 접속하면 다음과 같다.Name과 Message를 입력할 수 있는 입력창이 존재하고, 입력창 아래의 예시를 보면 Name과 Message의 정보가 출력되고 있다..

Vulnerability: XSS (Reflected)XSS 취약점은 사용자의 입력 값을 HTML에서 출력하는 부분에서 발생한다. 본 실습에서는 입력 값이 반사되어 출력되는 경우에 대하여 XSS가 가능한지 여부를 확인한다.DVWA XSS(Reflected) 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp SuiteLow, Medium, High, Impossible 레벨에 상관없이 위와 같은 페이지가 나오고, 입력창에 입력하는 값을 해당 페이지에 그대로 반사시켜 출력해주는 애플리케이션이다.alert(document.cookie);위와 같이 쿠키를 출력해주는 것을 목표로 할 것이다. Security Level: Low 확인하기우선 XSS 가능..

Vulnerability: SQL Injection (Blind)Blind SQL Injection을 이용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다. 해당 실습 문제의 경우 ID를 입력했을 때 유효한 ID(존재하는 ID)인지 아닌지(올바르지 않은/존재하지 않는 ID)를 판별해주는 웹 애플리케이션이다.유효한  ID를 입력하는 경우 (입력한 값이 참인 경우)에는 "User ID exists in the database." 라는 결과 값을 얻을 수 있고, 유효하지 않은 ID를 입력하는 경우 (입력한 값이 거짓인 경우)에는 "User ID is MISSING from the database." 라는 결과 값을 얻게 된다.본 실습에서는 nmap /sqlmap과 같은 탐지 프로그램(자동화 툴)을 ..

Vulnerability: SQL InjectionError Based SQL Injection을 이용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다.DVWA SQL Injection 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp SuiteSecurity Level: LowLow 레벨의 경우 입력값에 대하여 에러가 발생하는 경우, 에러 메시지에 에러에 대한 정보를 그대로 출력해주고 있다.이를 이용하여 Error Based SQLi 를 시도해본다.$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '' . ((is_object($GLOBALS["___mysqli_sto..

Vulnerability: SQL Injection 쿼리문의 구조를 파악하고, UNION SQL Injection을 적용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다. DVWA SQL Injection 실습 실습 환경 - Windows Docker를 이용한 DVWA - Windows 환경의 Burp Suite Security Level: Low order by를 이용하여 컬럼(Column)의 개수를 확인해본다. Order by 1' order by 1~2 # 위와 같이 1~2의 경우 결과 값이 나온다. 1' order by 3 # 3을 입력한 경우 에러가 발생하게 된다. 즉 컬럼은 2개라는 것을 알 수 있다. 이제 UNION SQLi Process에 맞춰 진행한다. Column 위치 찾기 컬럼의..

Vulnerability: SQL Injection 쿼리문의 구조를 파악하고, SQL Injection을 이용하여 전체 데이터를 조회(출력)해보는 것을 목적으로 한다. DVWA SQL Injection 실습 실습 환경 - Windows Docker를 이용한 DVWA - Windows 환경의 Burp Suite Security Level: Low Low 레벨의 경우, User ID에 해당하는 파라미터를 직접 입력하는 것이 가능하다. 위의 User ID에는 1~5의 숫자에 대한 값이 존재한다. 각각의 입력에 대한 결과는 다음과 같다. 위의 결과 값을 정리해보면 다음과 같다. ID: 1 - First name: admin / Surname: admin ID: 2 - First name: Gordon / Sur..

Vulnerability: File Upload 파일 업로드(File Upload) 취약점은 공격자가 Server Side Script 코드가 포함된 파일을 올려서 코드를 실행하는 공격이다. 통상적으로 웹쉘(webshell)을 이용하기 때문에 웹쉘 공격이라고 생각하면된다. 일반적으로 웹쉘 업로드 취약점은 다음과 같은 확장자를 가지는 파일이 업로드 가능한 경우에 발생하게 된다. (Blacklisting Bypass) PHP → .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module ASP → .asp, .as..

Vulnerability: File Inclusion File Inclusion(파일 실행) 취약점은 공격자가 지정한 파일 내에 포함된 Server Side Script 코드를 실행하도록 하는 공격이다. 공격자의 파일이 웹 서버 내부에 있으면 내부파일실행(LFI, Local File Inclusion), 다른 서버에 위치하는 경우에는 외부파일실행(RFI, Remote File Inclusion)이라고 한다. 최근에는 PHP가 외부파일에 접근하는 것이 기본적으로 비활성화되어 있으므로 실제 서비스에서 RFI 취약점은 거의 발생하지 않는다. 개발자들의 인식이 확산되면서 LFI의 경우에도 흔하지는 않은 취약점이 되어가고 있다. LFI 취약점은 파일업로드(웹쉘업로드) 취약점에 비해서는 매우 드물게 발견된다고 한다..

Vulnerability: Command Injection커맨드 인젝션 (Command Injection)에 대한 Prcatice 이다.Command Injection은 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송, 웹 서버에서 해당 명령어를 실행하도록 하는 공격이다.(웹에서 시스템 명령어(command)를 입력하는 부분에서 추가적인 명령어의 실행을 통해 공격하는 것이다.)Vuln Point웹 애플리케이션 내부에서 시스템 명령어를 실행하는 상황에서 입력값에 대한 적절한 검사 없이 시스템 명령어의 일부분으로 전달하는 경우, 공격자가 입력값을 조작하여 임의의 시스템 명령어를 실행할 수 있다.Vuln ExampleDVWA의 예시와 같이 사용자가 IP 주소를 입력했을 때 웹 서버에서 pi..

Vulnerability: Brute Force 무차별 대입 공격 (Brute Force Attack)에 대한 Practice 이다. 무차별 대입 공격은 특정 정보를 알아내기 위해 가능한 모든 값을 대입하여 원하는 정보를 알아내는 공격이다. 여러가지지 방법이 존재하지만 간단히 다음의 두가지를 생각해 볼 수 있다. 1. 모든 경우의 수 공격하는 대상에 대한 값으로서 가능한 모든 경우의 수를 대입해 보는 것이다. 각 자리에 대하여 가능한 모든 문자, 숫자, 기호를 대입하여 만들 수 있는 모든 경우의 수를 시도해 보는 방식으로서 다음의 장단점을 생각해 볼 수 있다. 장점 시간이 오래 걸리더라도 언젠가는 찾을 수 있다. (고성능, 대량의 자원을 이용하면 더 빠르게 찾는 것이 가능하다.) 단점 패스워드의 길이가 ..