📓 Codegear_Archive

Vulnerability: SQL Injection (Blind)Blind SQL Injection을 이용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다. 해당 실습 문제의 경우 ID를 입력했을 때 유효한 ID(존재하는 ID)인지 아닌지(올바르지 않은/존재하지 않는 ID)를 판별해주는 웹 애플리케이션이다.유효한  ID를 입력하는 경우 (입력한 값이 참인 경우)에는 "User ID exists in the database." 라는 결과 값을 얻을 수 있고, 유효하지 않은 ID를 입력하는 경우 (입력한 값이 거짓인 경우)에는 "User ID is MISSING from the database." 라는 결과 값을 얻게 된다.본 실습에서는 nmap /sqlmap과 같은 탐지 프로그램(자동화 툴)을 ..

[SegFault] (SQLi Advanced) SQL Injection Point1 SQL Linjection 으로 flag를 찾아내자! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 로그인을 해보기로 한다. 우선 이용을 위해 회원 가입을 해본다. 사용한 계정 : gear / 1234 이를 이용하여 로그인하여 살펴보기로 한다. 우선 마이페이지를 확인해보기로 한다. SQL Injection Point 1 마이페이지에서 SQL Injection이 가능한지 확인하기 위해 Burp의 파라미터를 확인해본다. 마이페이지의 요청에서 쿠키(Cookie)를 살펴본 결과 user파라미터가 존재하는 것을 확인할 수 있었다. 해당 파라미터가 변조 가능한지 확인해본 결과 변조한 그대로의 값이 들어가는 것을..