📓 Codegear_Archive

Error Based Sqli SQL 질의 결과가 화면에 출력되는 경우에 UNION SQLi를 사용했다. 그렇다면 결과가 아닌 에러(Error) 메시지가 출력되는 경우에는 어떻게 해야할까? 이때 우리는 Error Based SQLi를 생각해 볼 수 있다. 쿼리의 실질적인 결과는 출력되고 있지 않지만 오류가 났을 경우에 오류 메시지가 노출되고 있다면, 이를 이용하여 데이터를 추출할 수 있다는 것이다. 그럼 어떤 경우에 Error Based SQLi를 사용할 수 있는지 생각해보자! 당연하게도 에러 메시지를 활용해서 데이터를 출력하는 방법이기 때문에, 우선 에러 메시지가 화면에 출력되는 곳이여야 한다. Error ?! 에러(Error) ... 에러의 종류는 다양하다. 그럼 Error Based는 모든 에러에 ..

[SegFault] (SQLi) SQL Injection 2. 진짜! 데이터를 찾아랏! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 placeholder로 존재하는 normaltic을 입력해본다. 위와 같은 결과가 나오는 것을 확인했는데 여기서 부분적으로 입력했을 때도 결과가 나오는지 확인해본다. 결과가 완전히 동일하지는 않지만 결과가 나오는 것을 확인할 수 있다. SQLi 가능 여부 확인 normaltic%' and '1%'='1 SQL Injection이 가능한 것을 확인 했으므로 UNION SQLi 의 진행 절차에 따라 진행한다. 풀이 과정 (해결 방안) 1. SQL Injection 가능 여부 판단 위에서 확인..

[SegFault] (SQLi) SQL Injection 1. 비밀 데이터를 찾아내라! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 r 을 입력해본 결과 r 이라는 문자가 들어가는 3개의 ID가 검색의 대상이 되는 것을 보고 부분만 입력해도 나온다는 것을 확인할 수 있다. 그렇다면 검색창의 구조는 다음과 같을 것이라고 예상이 가능하다. select * from ~~ where name like '%_____%'; 그럼 우선 SQL Injection이 가능한지 확인해 보기 위해 and를 이용하여 참인 결과를 함께 넣어 확인해본다. SQLi 가능여부 확인 select * from ~~ where name like '%(r..

[SegFault] Authentication Bypass (Login) Secret Login. 관리자 계정으로 로그인하자! 그런데... 관리자 계정이 뭔지 모른다..!? 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 생각 과정 1. 로그인 하였을 때 특별한 점이 보이지 않는다. 2. SQL Injection이 가능한가? Yes -> doldol'and'1'='1 / dol1234 로 로그인 시도 : 성공 3. 'or'1'='1 로 시도 관리자 계정에 대한 정보가 없다. 그러므로 전체 데이터를 조회하는 것을 목표로 하자. 3-1. doldol'or'1'..

[SegFault] Authentication Bypass (Login) Login Bypass 5. normaltic5 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 로그인 후의 index 페이지의 요청을 확인해본다. 위의 요청을 확인해보면 쿠키(Cookie)에 loginUser라고 하는 파라미터(Params)가 존재한다. 해당 파라미터의 입력값은 doldol, 즉 로그인한 유저명과 같다는 것을 알 수 있다. 생각 과정 쿠키에 loginUser = doldol 이라고 하는 파라미터가 로그인 후에 확인된다. 쿠키는 쉽게 변조가 가능하기 때..

[SegFault] Authentication Bypass (Login) Login Bypass 4. normaltic4 로 로그인하자! 문제파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 해당 계정으로 로그인하여 확인해본다. 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 생각과정 1. SQL Injection이 가능한가? Yes -> doldol'and'1'='1 / dol1234로 로그인 시도 : 성공 2. 어떤 로직으로 이루어져 있을까? 2-1. 식별/인증 동시 normaltic3'or'1'='1 시도 : 실패(Fail) 2-2. or 필터링 normaltic'# / dol1234 시도 : 실패 2-3..

[SegFault] Authentication Bypass (Login) Login Bypass 3. normaltic3 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나옴 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다. 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다. 302 Found - Params 확인 200 OK 요청(Request)을 살펴보자 ! /login3/login.php 경로에 post 메서드로 파라미터 UserI..

[SegFault] Authentication Bypass (Login) Login Bypass 2. normaltic2 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 200 OK 로그인 과정의 구조를 알기 위해, 우선 알고 있는 정보로 로그인 해본다. 로그인 과정의 히스토리(HTTP history), 상태코드(Status code) 확인한다. 302 Found 200 OK 요청(Request)을 살펴보자 ! /login2/login.php 경로에 post메서드로 파라미터 UserId=doldol&Password=..

[SegFault] Authentication Bypass (Login) Login Bypass 1. normaltic1 로 로그인하자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. 알고 있는 계정 : [ID/PW] : doldol / dol1234 Burp Suite을 이용하여 사이트 접속 과정의 상태코드(Status code) 확인한다. 302 Found 200 OK 로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인을 시도 해본다. 302 Found 200 OK 위의 두 history에 대한 요청(Request)을 살펴보자 ! 요청(Requset)에서 POST 메서드를 이용하여 /login1/login.php 경로에 파라미터UserId=doldol&Password=dol12..

[SegFault] Authentication Bypass (Code) Pin Code Crack. 아래 사이트의 PIN 번호를 크랙해보자! 문제 파악 위의 페이지에 접속하면 아래와 같은 화면이 나온다. LOGIN 버튼을 누르면 팝업 창이 열린다. Burp Suite을 이용하여 접속 과정 상태코드(Status code) 확인한다. 302 Found 200 OK 버튼 눌렀을 때 상태코드(Status code) 확인한다. (LOGIN) 같은 창의 팝업 창이므로 아무런 변화 없음 200 OK (Enter) PIN Code를 넣어줘야 한다. 내부를 살펴보면 checkOTP.js를 확인할 수 있다. 생각 과정 생각 과정 1. Enter 버튼을 누르면 SendOTP를 하고, checkOTP.php에서 확인하는 것을..