📓 Codegear_Archive

Vulnerability: SQL Injection (Blind)Blind SQL Injection을 이용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다. 해당 실습 문제의 경우 ID를 입력했을 때 유효한 ID(존재하는 ID)인지 아닌지(올바르지 않은/존재하지 않는 ID)를 판별해주는 웹 애플리케이션이다.유효한  ID를 입력하는 경우 (입력한 값이 참인 경우)에는 "User ID exists in the database." 라는 결과 값을 얻을 수 있고, 유효하지 않은 ID를 입력하는 경우 (입력한 값이 거짓인 경우)에는 "User ID is MISSING from the database." 라는 결과 값을 얻게 된다.본 실습에서는 nmap /sqlmap과 같은 탐지 프로그램(자동화 툴)을 ..

Vulnerability: SQL InjectionError Based SQL Injection을 이용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다.DVWA SQL Injection 실습실습 환경- Windows Docker를 이용한 DVWA- Windows 환경의 Burp SuiteSecurity Level: LowLow 레벨의 경우 입력값에 대하여 에러가 발생하는 경우, 에러 메시지에 에러에 대한 정보를 그대로 출력해주고 있다.이를 이용하여 Error Based SQLi 를 시도해본다.$result = mysqli_query($GLOBALS["___mysqli_ston"], $query ) or die( '' . ((is_object($GLOBALS["___mysqli_sto..

Vulnerability: SQL Injection 쿼리문의 구조를 파악하고, UNION SQL Injection을 적용하여 DB 내부의 데이터를 조회하는 것을 목적으로 한다. DVWA SQL Injection 실습 실습 환경 - Windows Docker를 이용한 DVWA - Windows 환경의 Burp Suite Security Level: Low order by를 이용하여 컬럼(Column)의 개수를 확인해본다. Order by 1' order by 1~2 # 위와 같이 1~2의 경우 결과 값이 나온다. 1' order by 3 # 3을 입력한 경우 에러가 발생하게 된다. 즉 컬럼은 2개라는 것을 알 수 있다. 이제 UNION SQLi Process에 맞춰 진행한다. Column 위치 찾기 컬럼의..

Vulnerability: SQL Injection 쿼리문의 구조를 파악하고, SQL Injection을 이용하여 전체 데이터를 조회(출력)해보는 것을 목적으로 한다. DVWA SQL Injection 실습 실습 환경 - Windows Docker를 이용한 DVWA - Windows 환경의 Burp Suite Security Level: Low Low 레벨의 경우, User ID에 해당하는 파라미터를 직접 입력하는 것이 가능하다. 위의 User ID에는 1~5의 숫자에 대한 값이 존재한다. 각각의 입력에 대한 결과는 다음과 같다. 위의 결과 값을 정리해보면 다음과 같다. ID: 1 - First name: admin / Surname: admin ID: 2 - First name: Gordon / Sur..

[SegFault] (SQLi Advanced) SQL Injection Point4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort 를 담당하는 파라미터를 확인할 수 있었다. 해당 파라미터에 대하여 참인 값과 거짓인 값을 넣어주어 차이를 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색에 ..

[SegFault] (SQLi Advanced) SQL Injection Point2 falg를 찾으세요! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 회원가입 진행 후 로그인을 시도한다. 사용한 계정 : gear / 1234 마이페이지를 확인해본 결과 노출되어 있는 파라미터가 존재하지 않아 게시판을 확인해본다. SQL Injection Point 게시판에 글을 하나 작성한 후 검색에 대한 결과를 살펴보기로 한다. 검색창의 입력에 대한 파라미터를 확인해본 결과 option_val이라는 sort를 담당하는 파라미터를 확인할 수 있다. 이를 이용하여 참인 값과 거짓인 값에 대하여 확인해본다. 1=1 and username 위와 같이 참인 값을 넣어주는 경우 검색 결과가 나온다. 1=2 ..

SQL Injection Advanced Ver. SQL Injection Vuln Point 앞서서 공부했던 SQLi를 보면 '어디에(Where)', '어떤 방법으로(How)' 공격하면되는지를 알려준 상태에서 진행되었다. 하지만 실무에서는 이렇게 대놓고 "여기가 이런 취약점이 있으니 뚫으시면 됩니다.~" 하고 친절하게 알려주지 않을 것이다. 그래서 공부할 때부터 취약점을 찾는 방법을 연습해야 한다. 우선적으로 서비스를 이용해보고, 그 과정에서 이동되는 페이지와, 오고가는 패킷(Packet)을 분석해볼 필요가 있다. 이것이 중요한 이유는 다음과 같다. 일단. 서비스를 직접 이용해보지 않는다면? 어떻게 구동되고 있는지 알 길이 없다. 어떤식으로 이루어져 있는지 알아보기 위해서는 직접 이용해보는게 BEST ..

[SegFault] (SQLi) SQL Injection 6 Flag Find 문제 파악 위의 페이지에 들어가면 아래과 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection 가능 여부 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인 되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 본 문제의 경우 에러 메시지가 노출되는 것도 아니었고, 잘못된 입력의 경우에 한..

[SegFault] (SQLi) SQL Injection 5 Flag 찾으세요! 인내심을 가지세요! ㅋㅋㅋㅋ 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL I..

[SegFault] (SQLi) SQL Injection 4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정으로 로그인 해본다. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 이후의 부분에는 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL Injection 방식을 결정..