📓 Codegear_Archive

HTTP 상태 코드(100~500) 정리 [웹 프로그래밍] HTTP 상태 코드 표(100~500) 전체 요약 정리 HTTP(Hypertest Transfer Protocol)는 웹 서버와 웹 클라이언트 사이에서 데이터를 주고받기 위해 사용하는 통신 방식으로 TCP/IP 프로토콜 위에서 동작한다. 즉, 우리가 웹을 이용하려면 웹 서버와 웹 클라이언트는 각각 TCP/IP 동작에 필수적인 주소를 가져야 한다는 의미이다. HTTP란 이름만 놓고 본다면 하이퍼텍스트(Hypertext)만 전송할 수 있어 보이지만, 실제로는 HTML이나 XML과 같은 하이페 텍스트뿐 아니라 이미지, 음성, 동영상, JavaScript, PDF와 각종 문서 파일 등 컴퓨터에서 다룰 수 있는 데이터라면 무엇이든 전송 가능하다. 우리가 ..

[SegFault] (SQLi Advanced) SQL Injection Point4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort 를 담당하는 파라미터를 확인할 수 있었다. 해당 파라미터에 대하여 참인 값과 거짓인 값을 넣어주어 차이를 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색에 ..

[SegFault] (SQLi Advanced) SQL Injection Point3 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val와 sort 라고 되어 있는 파라미터를 확인할 수 있다. 우선 sort 파라미터를 확인해보기 위해 살펴본다. sort 파라미터에 대한 참/거짓 값을 넣어주는 결과 변하는 것이 없었다. 다음은 option_va..

[SegFault] (SQLi Advanced) SQL Injection Point2 falg를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort를 담당하는 파라미터를 확인할 수 있다. 이를 이용하여 참인 값과 거짓인 값에 대하여 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색 결과가 나온다. 1=2 ..

[SegFault] (SQLi Advanced) SQL Injection Point1 SQL Linjection 으로 flag를 찾아내자! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 로그인을 해보기로 한다. 우선 이용을 위해 회원 가입을 해본다. 사용한 계정 : gear / 1234 이를 이용하여 로그인하여 살펴보기로 한다. 우선 마이페이지를 확인해보기로 한다. SQL Injection Point 1 마이페이지에서 SQL Injection이 가능한지 확인하기 위해 Burp의 파라미터를 확인해본다. 마이페이지의 요청에서 쿠키(Cookie)를 살펴본 결과 user파라미터가 존재하는 것을 확인할 수 있었다. 해당 파라미터가 변조 가능한지 확인해본 결과 변조한 그대로의 값이 들어가는 것을..

SQL Injection Advanced Ver. SQL Injection Vuln Point 앞서서 공부했던 SQLi를 보면 '어디에(Where)', '어떤 방법으로(How)' 공격하면되는지를 알려준 상태에서 진행되었다. 하지만 실무에서는 이렇게 대놓고 "여기가 이런 취약점이 있으니 뚫으시면 됩니다.~" 하고 친절하게 알려주지 않을 것이다. 그래서 공부할 때부터 취약점을 찾는 방법을 연습해야 한다. 우선적으로 서비스를 이용해보고, 그 과정에서 이동되는 페이지와, 오고가는 패킷(Packet)을 분석해볼 필요가 있다. 이것이 중요한 이유는 다음과 같다. 일단. 서비스를 직접 이용해보지 않는다면? 어떻게 구동되고 있는지 알 길이 없다. 어떤식으로 이루어져 있는지 알아보기 위해서는 직접 이용해보는게 BEST ..

[SegFault] (SQLi) SQL Injection 6 Flag Find 문제 파악 위의 페이지에 들어가면 아래과 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection 가능 여부 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인 되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 본 문제의 경우 에러 메시지가 노출되는 것도 아니었고, 잘못된 입력의 경우에 한..

[SegFault] (SQLi) SQL Injection 5 Flag 찾으세요! 인내심을 가지세요! ㅋㅋㅋㅋ 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL I..

[SegFault] (SQLi) SQL Injection 4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정으로 로그인 해본다. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 이후의 부분에는 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL Injection 방식을 결정..

[SegFault] (SQLi) SQL Injection 3 이 세상은 에러 천지야.. ㅠㅜ flag를 찾아주세요.! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. Burp Suite로도 전반적으로 확인해보아도 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지를 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인 되는 것을 확인했다. 그렇지만 ..