Security/Web 검색 결과

20 개의 검색 결과가 있습니다.

Security/Web

SQL Injection 우회 기법

mysql 쿼리 및 php 우회 기법 공부하면서 점점 추가되면 추가 시키겠습니다

2017. 9. 9. 18:56

Security/Web

[WEB SECURITY]19. BLIND SQL INJECTION 2

어제는 php에 루프가 있었기 떄문에 취약점을 분석해서 공격을 했어도 데이터 베이스를 볼 수 있었지만 루프를 빼면 볼 수가 없습니다. 이럴 땐 노가다로 일일히 해야합니다 * limit 문 배열처럼 limit x,y x부터 y갯수만큼 칼럼을 보여줍니다. [실습] 600번째 칼럼의 이름은? 앞에 select 문의 한개가 있기때문에 601번쨰로 구해야함을 유의해야합니다 http://192.168.12.241/view.php?no=1 union select 1 ,table_name,column_name from information_schema.columns limit 600,1 ->SELECT * FROM news WHERE no=1 union select 1 ,table_name,column_name fro..

2017. 9. 6. 21:23

Security/Web

[WEB SECURITY]19. Blind SQL Injection 1

Blind SQL Injection -SELECT 쿼리에 취약점이 존재 -DB내의 정보를 노출-> 소스코드 없이 오직 페이지 에 있는 코드 혹은 SQL 명령등릐 결과로부터만공격을 하는 것입니다.->DB에 들어있는 데이터 중에서 블라인드 데이터, 화면에 보여지지않는데이터들을 노출시키는 공격입니다 테스트 사이트 구축 1. DB :blind 생성 - table 생성news table 생성 - no(숫자) - title(문자) - news(문자) fnews table 생성 - no(숫자) - title(문자) - news(문자) - bigo(문자) anews table 생성 -no(숫자) -title(문자) ! 각 테이블에는 테스트를 위한 데이터를 미리 입력(3개) *news table *fnews table ..

2017. 9. 5. 21:45

Security/Web

[WEB SECURITY]18 .SQL INJECTION 2

3. 취약점 확인 저번 시간에 이어서 취약저 확인을 해보도록 하겠습니다 - 객체에 대한 직접 참조가 가능하기 때문에 - 입력값에 대한 변조가 쉽게 가능하다 filenum=1을 filenum=100으로 고치면 이러한 쿼리문 작용을 하는걸 볼 수 있습니다. download.php?id=attack&page=1&page_num=20&category=&sn=off&ss=off&sc=off&keyword=&prev_no=&select_arrange=headnum&desc=asc&no=6&filenum=100 ->update zetyx_board_attack set download100=download100+1 where no='6' 하지만 download100이라는 컬럼이 없기떄문에 효과없는 쿼리문입니다 이렇게 ..

2017. 9. 4. 21:46

Security/Web

[WEB SECURITY]17. RIF 취약점 2 / SQL injection 1

1. RFI(Remote File Include) 1). 객체에 대한 직접 참조가 가능 2). 외부 입력값에 대한 검증 * 객체에 대한 직접 참조가 되지 않거나 외부 입력값에 대한 검증이 있는 순간 이 공격은 할 수가 없습니다. 제로보드의 다른 php 파일에도 있는지 찾아보도록 하겠습니다 조건 include가 있는지 require가 있는지 require_once가 있는지 include_once가 있는지 변수가 변조가 가능한지 찾아봅시다 *include 찾기 *require 찾기 *include_once & require_once 찾기 */skin/zero_vote/setup.py에 있는

2017. 9. 1. 21:41

Security/Web

[WEB SECURITY]16. 원격 쉘 / RIF 취약점

원격 쉘 1. 웹 쉘 웹 쉘에 대해 알아보도록하겠습니다 이렇게 소스코드를 짜서 자료실에 올립니다 어제 .htaccess파일을 이미 올려놨기때문에 .txt여도 php코드가 실행이 됩니다 웹쉘 파일을 클릭하여서 저렇게 명령어를 치면 웹에서 잘 구동되는걸 볼 수 있습니다. 2. 바인드 쉘 1).타겟 서버에서 특정 포트를 강제로 오픈 2). 공격자라 강제로 오픈된 포트에 연결 nmap 설치 ncat -l은 서버로 역할 할수 있다 -p 포트로 연결 server: ncat -l -p 열고자하는 포트 client: ncat 연결하고자하는 ip 연결하고자 하는 포트 연결하면 문자열을 주고 받을 수 있습니다. -e /bin/sh 옵션을 쓰면 보내는 문자열이 명령어처럼 인식이 됩니다 리눅스에서 이렇게 열어놓고 윈도우에서 ..

2017. 8. 31. 21:47