본문 바로가기

분류 전체보기

Study records/Web hacking 2024. 6. 25. [Beebox] XML/Xpath 인젝션 XML/Xpath 인젝션 : XML 구조에 악의적인 행위를 일으키는 내용을 삽입XML : 데이터를 트리 구조의 노트로 표현, 사용자 정의로 데이터를 분류  Xpath : 일종의 쿼리, XML DB의 내용을 선택/조작  Xpath  명령어명령어설명parent현재 노드의 부모 노드child현재 노드의 자식노드[ ]조건문node( )현재 노드로부터 모든 노드 조회  W3Schools에서는 XML 및 XPath에 대한 학습과 실습을 할 수 있다.                 매개변수화된 XPath 쿼리를 사용하여 쿼리 조작을 방지하고, 사용자 입력을 엔터티 인코딩하여 XPath 구문에 직접 삽입되지 않도록 한다.
Study records/Web hacking 2024. 6. 23. [Beebox] Blind SQL 인젝션 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격출력 내용이 참과 거짓 밖에 없어서 데이터베이스의 내용을 추측하여 쿼리를 조작   Blind SQL 인젝션 기초 공격 구문ascii(substr((select table_name from information_schema.tables where table_type='base table' limit 0,1),1,1)); 사용되는 함수substr(string, 시작위치, 길이)substring(string, 시작위치, 길이)length(string)right(string, length), left(string, length)           블라인드(Boolean-Based) SQL Injection은 쿼리의 결과가 참인지 거짓인지에 따라 웹 ..
Study records/Web hacking 2024. 6. 23. [Beebox] SQL 인젝션 (AJAX, Login, Blog) AJAZ(Asynchronous JavaScript and XML)자바스크립트와 JSON을 혼합하하여 사용하는 기술이다. 페이지 이동없이 고속으로 화면을 전환할 수 있고, 서버 처리를 기다리지 않고 비동기 요청이 가능하다. 그리고 수신하는 데이터 양을 줄일 수 있고, 클라이언트에세 처리를 위임할 수도 있다.      SQL Injection (Login Form) 항상 참이 되는 조건인 1=1을 추가하여 사용자 인증을 통과한다.    SQL Injection - Stored (Blog) 블로그나 게시판과 같은 웹 애플리케이션에서 발생할 수 있으며, 사용자가 입력한 데이터가 테이터베이스에 저장되고 나중에 다시 사용자에게 표시될 때 발생한다. 이는 공격자가 악의적인 SQL 쿼리를 입력하여 데이터베이스에 영구..
Study records/Web hacking 2024. 6. 23. [Beebox] SQL 인젝션 (SQLMAP & Metasploit) SQLMAP오픈 소스 도구로 SQL 인젝션 취약점을 자동으로 탐지하고 활용할 수 있는 기능을 제공한다. 웹 애플리케이션의 데이터베이스 보안을 테스트하고, SQL 인젝션을 통해 데이터베이스를 침투하거나 데이터를 추출하는 등의 작업을 자동화할 수 있다. 그리고 다양한 데이터베이스 관리 시스템을 지원하며, 여러 종류의 SQL 인젝션 기법을 사용할 수 있다.  -u, --url : 테스트할 URL을 지정-r, --request-file : HTTP 요청을 파일에서 읽어온다-p, --parameter : 테스트할 특정 매개변수를 지정--level : 테스트할 인젝션의 공격 레벨을 설정 ( 1-5, 기본값은 1)--risk : 테스트할 인젝션의 위험 수준을 설정 (1-3, 기본값은 1)--dbs : 데이터베이스 목..
Study records/Web hacking 2024. 6. 21. [Beebox] SQL 인젝션 기초 SQL Injection (GET/Search)SQL Indection은 공격자가 웹 애플리케이션의 데이터베이스와 상호작용하는 SQL 쿼리를 조작하여 비정상적인 동작을 일으키거나 민감한 데이터를 탈취하는 공격 기법이다. GET 요청을 통해 전달된 입력 값이 SQL 쿼리에 포함될 때, 적절한 검증 없이 입력이 처리되면 SQL 인젝션 공격에 취약해질 수 있다.                   mysql_real_escape_string() 함수는 다음과 같은 특수 문자를 앞에 백슬래시(\)를 추가하여 이스케이프 처리한다. 더 안전 Prepared Statements를 사용하는 것이 좋다.\0 → \\0\n → \\n\r → \\r\ → \\\\' → \\'" → \\"\x1a → \\Z  SQL Inject..
Study records/Web hacking 2024. 6. 21. [Beebox] iframe, OS, PHP, SSI 인젝션 iframe 인젝션iframe 인젝션은 공격자가 악의적인 'iframe' 요소를 웹 페이지에 삽입하여 사용자로 하여금 다른 웹 사이트로 리디렉션됙거나 악성 콘텐츠를 로드하게 하는 보안 취약점이다. ifame 요소는 다른 HTML 페이지를 현재 페이지 안에 삽입할 수 있는 HTML 태그다.     OS Command 인젝션시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제에 접근하는 공격이다.  사용자 입력을 직접 명령어에 포함시키지 않고, 필요한 경우 사용자 입력을 철저히 검증하고 이스케이프 처리한다.특정 문자(예: ;, &, |, &&, ||, , $, \)를 필터링하거나 이스케이프 처리하여 명령어 실행에 악용되지 않도록 한다.   PHP Code 인젝션 PHP 코드 인젝션은 공격자가 ..
Study records/Web hacking 2024. 6. 20. [Beebox] HTML 인젝션 HTML Injection - Reflected취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격이다. HTML 태그로 악의적인 사이트에 연결하거나 악성 파일을 다운로드 하도록 유도한다.        '  ''로 치환된다.       HTML 인젝션은 사용자가 입력한 데이터가 웹 페이지에서 제대로 처리되지 않아 악의적인 HTML 또는 JavaScript 코드가 삽입되는 보안 취약점이다. 이를 방지하기 위해 'htmlspecialchars' 함수를 사용하여 브라우저가 이를 HTML 코드로 해석하지 못하게 한다. 이 함수를 사용하면 웹 페이지에서 사용자 입력 데이터를 안전하게 처리할 수 있어 HTML 인젝션과 같은 보안 취약점을 방지할 수 있다.   →'$data' : 이 매개변수는 사용자가 입력한 데..
Study records/Linux server hacking 2024. 6. 13. 서버 침입 탐지/차단 시스템(HIDS) 호스트 기반 침입 탐지 시스템(HIDS, Host-based Intrusion Detection System)은 서버 내에 직접 설치하여 서버에서 발생되는 이상 행위를 탐지하는 시스템이다. HIDS를 서버를 설치하면 서버에서 발생하는 악의적인 행위나 비정상 작동을 모니터링하는 데 유용하다. OSSEC(Open-Suouce Host-based Intrusion Detection System Security) 구축 레벨설명0가장 낮은 레벨로, 무시하거나 아무 조치도 하지 않음2시스켐 알림 상태 메시지 / 보안 이벤트와 상관 없는 시스템 알림3성공 및 승인 이벤트 / 성공적인 로그인 시도, 방화벽 허용 등의 이벤트4시스템 우선 순위 낮은 오류 / 잘못된 구성 및 장치 및 응용 프로그램 관련 이벤트5사용자 생성..

티스토리툴바