📓 Codegear_Archive

Vulnerability: SQL Injection 쿼리문의 구조를 파악하고, UNION SQL Injection을 적용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다. DVWA SQL Injection 실습 실습 환경 - Windows Docker를 이용한 DVWA - Windows 환경의 Burp Suite Security Level: Low order by를 이용하여 컬럼(Column)의 개수를 확인해본다. Order by 1' order by 1~2 # 위와 같이 1~2의 경우 결과 값이 나온다. 1' order by 3 # 3을 입력한 경우 에러가 발생하게 된다. 즉 컬럼은 2개라는 것을 알 수 있다. 이제 UNION SQLi Process에 맞춰 진행한다. Column 위치 찾기 컬럼의..

[SegFault] (SQLi Advanced) SQL Injection Point4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort 를 담당하는 파라미터를 확인할 수 있었다. 해당 파라미터에 대하여 참인 값과 거짓인 값을 넣어주어 차이를 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색에 ..

[SegFault] (SQLi Advanced) SQL Injection Point2 falg를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort를 담당하는 파라미터를 확인할 수 있다. 이를 이용하여 참인 값과 거짓인 값에 대하여 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색 결과가 나온다. 1=2 ..

[SegFault] (SQLi Advanced) SQL Injection Point1 SQL Linjection 으로 flag를 찾아내자! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 로그인을 해보기로 한다. 우선 이용을 위해 회원 가입을 해본다. 사용한 계정 : gear / 1234 이를 이용하여 로그인하여 살펴보기로 한다. 우선 마이페이지를 확인해보기로 한다. SQL Injection Point 1 마이페이지에서 SQL Injection이 가능한지 확인하기 위해 Burp의 파라미터를 확인해본다. 마이페이지의 요청에서 쿠키(Cookie)를 살펴본 결과 user파라미터가 존재하는 것을 확인할 수 있었다. 해당 파라미터가 변조 가능한지 확인해본 결과 변조한 그대로의 값이 들어가는 것을..

[SegFault] (SQLi) SQL Injection 2. 진짜! 데이터를 찾아랏! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 placeholder로 존재하는 normaltic을 입력해본다. 위와 같은 결과가 나오는 것을 확인했는데 여기서 부분적으로 입력했을 때도 결과가 나오는지 확인해본다. 결과가 완전히 동일하지는 않지만 결과가 나오는 것을 확인할 수 있다. SQLi 가능 여부 확인 normaltic%' and '1%'='1 SQL Injection이 가능한 것을 확인 했으므로 UNION SQLi 의 진행 절차에 따라 진행한다. 풀이 과정 (해결 방안) 1. SQL Injection 가능 여부 판단 위에서 확인..

[SegFault] (SQLi) SQL Injection 1. 비밀 데이터를 찾아내라! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 r 을 입력해본 결과 r 이라는 문자가 들어가는 3개의 ID가 검색의 대상이 되는 것을 보고 부분만 입력해도 나온다는 것을 확인할 수 있다. 그렇다면 검색창의 구조는 다음과 같을 것이라고 예상이 가능하다. select * from ~~ where name like '%_____%'; 그럼 우선 SQL Injection이 가능한지 확인해 보기 위해 and를 이용하여 참인 결과를 함께 넣어 확인해본다. SQLi 가능여부 확인 select * from ~~ where name like '%(r..