비트(bit)주세요

Blind SQL Injection? : SQL Injection인데, 참/거짓 반응으로만 수행하는 공격 참/거짓 반응으로만 공격을 하기 때문에 많은 노력과 시간을 투자해야 합니다. 그래서 자동화 툴을 이용하고, 대표적으로는 sqlmap이 있습니다. 여기서 Blind SQL Injection을 진행하기 위해 SQL 사전지식이 몇가지 필요합니다. LIMIT [어디부터], [몇개] : 출력할 때, 행을 제한하여 몇개만큼 출력합니다 -> 처음 시작은 0번째 입니다. substr([출력 대상], [어디부터], [몇개]) 또는 substring([출력 대상], [어디부터], [어디까지]) : 출력 대상의 해당 지점부터 값을 몇개만큼 추출합니다. -> 처음 시작은 1번째 입니다. ex) SELECT substr('..

Command Injection 은 웹 애플리케이션에서 시스템 명령을 사용할 때, 세미콜론 혹은 &, && 를 사용하여 하나의 Command를 Injection 하여 두 개의 명령어가 실행되게 하는 공격 입니다. 어떤 웹 어플리케이션 공격이 내부에서 실행된다고 했을 때 사용자가 입력한 값이 적절한 검증 절차가 존재하지 않으면 입력했던 시스템 명령어가 그대로 전달되어 공격자는 이 값을 조작해 시스템 명령어 삽입 시도 공격을 할 수 있게 됩니다. DVWA Low 단계에서 실습을 진행해 보겠습니다. 먼저 소스코드부터 보겠습니다. 특수문자 같은 것도 필터링을 하지 않고, 받은 값 그대로 출력하는 코드입니다. 여기서 shell_exec()함수는 시스템 명령을 내리는 역할을 합니다. 받은 값 앞에 ping -c 4..

Brute Force Attack은 말 그대로 모든 경우의 수를 대입해보는 공격입니다. 공격 특성 상 시간이 오래 걸리는 공격입니다. 노력도 어마무시하게 들어가고요. 그래서 저는 수고를 덜기 위해 프록시 툴인 Burp suite를 사용하여 전수공격을 진행해 볼 것입니다. Low레벨에서 진행하겠습니다 일단 소스코드를 봅시다 로그인에 성공을 한다면 Welcome to the password ~~~ 하고 메시지가 나온다고 합니다. 클라이언트가 서버로 요청을 할 때 어떻게 요청하는지 봐야합니다. 프록시 mymy를 키고 입력창에 아무거나 누른 다음에 전송버튼을 누릅니다 GET방식으로 파라미터를 전달하네요. 본격적으로 공격을 해 볼 차례입니다. 마우스 우클릭을 하고 Send to Intruder를 클릭합니다. In..