📓 Codegear_Archive

Error Based Sqli SQL 질의 결과가 화면에 출력되는 경우에 UNION SQLi를 사용했다. 그렇다면 결과가 아닌 에러(Error) 메시지가 출력되는 경우에는 어떻게 해야할까? 이때 우리는 Error Based SQLi를 생각해 볼 수 있다. 쿼리의 실질적인 결과는 출력되고 있지 않지만 오류가 났을 경우에 오류 메시지가 노출되고 있다면, 이를 이용하여 데이터를 추출할 수 있다는 것이다. 그럼 어떤 경우에 Error Based SQLi를 사용할 수 있는지 생각해보자! 당연하게도 에러 메시지를 활용해서 데이터를 출력하는 방법이기 때문에, 우선 에러 메시지가 화면에 출력되는 곳이여야 한다. Error ?! 에러(Error) ... 에러의 종류는 다양하다. 그럼 Error Based는 모든 에러에 ..

SQL Injection Data Extraction SQL Injection을 이용한 데이터 추출(Data Extraction) 데이터 추출(Data Extraction) 데이터 추출을 위한 사전확인 SQL 인젝션이 일어나는 곳 1. DB 데이터를 사용하는 곳인가? 2. 그 데이터가 화면에 나오는가? 안나오는가? (DB에 있는 데이터가 웹 페이지에(화면에) 나오는 경우와 나오지 않는 경우가 있다.) > 웹페이지에 데이터가 나오는 경우 ex) 게시판 > 나오지 않는 경우 ex) 로그인 기능, 아이디 중복 체크 (내용이 나오는 것이 아니고 있다 or 없다, 옳다 or 틀리다만 알려줌) SQL Injection은 DB 데이터를 사용하는 곳에서는 잠재적으로 실행 가능하다. 그래서 우리는 어떻게 하면 원하는 데..

인증 (Authentication) Bypass with SQL Injection SQL Injection SQL Injection이란? 말 그대로 SQL 질의문을 삽입하여 서버 측에서 준비된 SQL 질의문을 변조하는 공격을 의미한다. 사용자가 입력하는 입력값에 대해 검증을 제대로 하지 않는 취약점을 가지고 있으면 SQL문을 끼워 넣을수 있다는 것이다. 공격자가 입력창에 악의적으로 SQL 문을 끼워넣어 공격하는 것이 바로 SQL Injection이다. SQL문을 입력창에 적으면 무엇을 할 수 있기에 이것을 공격이라고 할까? 요청을 처리하는 과정에서 필요한 데이터가 보관된 DB가 존재하고, 요청에 따라 해당 DB를 CRUD(저장,조회,수정,삭제)하는데 필요한 SQL Query가 준비되어있다. 좀 더 자세히..

프록시(Proxy)에 대하여 프록시 서버(Proxy Server) 프록시 서버는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 가리킴 프록시(Proxy) : 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것 (중간자) 프록시 서버 (Proxy Server) : 그 중계 기능을 하는 것 (중계 서버) 클라이언트와 Web 서버의 중간에 위치하고 있어, 대신 통신을 받아주는 것 웹 서버로 오고가는 정보를 전해주는 중계 서버 프록시 서버 캐시(Cache) 활용 웹 캐시(Web Cache) 또는 HTTP 캐시(HTTP Cache)는 서버 지연을 줄이기 위해서 웹 페이지, 이미지, 기타 유형의 웹 멀티미디어 등의 웹 문서들을 임시로..

로그인에 대한 이해 로그인이란 무엇인가? 다중 사용자 시스템을 사용하기 위하여 컴퓨터에 사용자임을 알리는 일이다. (즉, 컴퓨터가 그 사람이 맞는지를 확인하는 작업) 로그인의 과정에 식별과 인증의 두 단계가 존재한다. 식별 / 인증 그렇다면 식별은 무엇이고, 인증은 무엇인가? (그리고 무엇이 다른가?) 식별이란? 식별 (Identification) : 수많은 데이터 중에 특정 데이터를 찾아내는(가려내는) 것 ex) 회원 정보에서 수많은 고객 중에 특정인의 데이터를 찾아내려면, 이름과 같이 동명이인이 존재할 수 있는 데이터로는 식별 불가능. (따라서 '아이디'를 이용하는 것) 위의 예시와 같이 식별정보는 중복이 불가능한 유니크(Unique)한 값이여야 함 ex) ID는 PK로 설정되어 이미 DB에 존재하면..

DB/SQL 에 대한 이해 DB (DataBase) 데이터베이스 데이터를 저장 데이터를 관리하는 엑셀 프로그램과 거의 동일 DB의 구조 Database DB에 Database가 존재 엑셀 파일과 비슷한 큰 조각들 Table Excel의 Sheet와 동일 (엑셀시트) 관리하고 싶은 비슷한 종류 끼리의 묶음 Column 열, 세로 데이터 데이터 종류, 카테고리 Row 행, 가로 데이터 데이터 한 세트(set) DBMS(데이터베이스 관리 시스템) MySQL용 DBMS 관리 도구 : phpMyAdmin 연결 세부 정보 : 관리 도구에서 호스트 이름 또는 IP주소, 포트 번호, 데이터베이스 이름, 사용자 이름 및 암호를 포함한 연결 세부 정보를 찾음 DB 접속 docker에 이미 설치된 상태로 이용 apache ..

웹 서버(Web Server) 에 대한 이해 웹 서버(Web Server) 파일 전달의 역할을 수행 웹 서버는 웹 브라우저를 통해 파일을 요청하여, 단지 파일을 가져오는 것일 뿐이다. 그럼, 어떻게 파일을 요청하는가? 프로토콜을 이용 url 창을 통해서 요청 url : 웹서버에서 자료를 요청하는 입구. URL URL (Uniform Resource Locator) URL이란 웹 서버에서 (인터넷 상에 있는) 자료를 요청하는 값 [Protocol]://[ Domain or IP Address ]:[Port]/[File/Path]/[Query/Params] Protocol : http 혹은 https 등을 의미 Domain or IP Adress : www.naver.com 이나 192.168.xxx.xxx..

모의해킹 취업반 스터디 5기 스터디 내용 웹 개발과 웹 모의 해킹을 같이 잡고, 스터디 멤버들과의 모의 해킹 프로젝트를 통해 수행하며 실전 경험을 쌓는 과정을 진행한다. 담당 멘토 : Normaltic 님 커리큘럼 해당 스터디의 커리큘럼은 다음과 같다. 커리큘럼 Step 1 (1개월) Step 2 (3 개월)) Step 3 (1 개월) 웹 개발 및 웹서버 이해 웹 해킹 기법 학습 모의해킹 실무 훈련 취업반 스터디 목표 일을 이제 막 시작할 수 있는 수준까지 경험을 쌓는다. 웹 개발과 웹 모의 해킹에 대한 기초 지식을 배운다. 모바일 앱 해킹 (취업에 도움됨) 과 같이 추가적으로 도움될만한 정보를 얻는다. 참조 https://www.youtube.com/@Normaltic Normaltic Place 안녕..