웹해킹

OS Command Injection 시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제에 접근하는 공격, shell_exec, eval, system 함수를 사용하여 발생되는 취약점이다. [출처 - 유노님의 블로그] https://m.blog.naver.com/PostView.nhnblogId=chou7894&logNo=220891653971&proxyReferer=https%3A%2F%2Fwww.google.com%2F A1. 인젝션 - OS Command 인젝션 1. 개념 OS Command 인젝션이란? 시스템 명령어를 쿼리문에 주입하여 취약한 변수를 통해 서버 운영체제... blog.naver.com 간단히 말해 웹페이지에 시스템 명령어를 주입하여 쉘을 획득하는 공격이다. bWAP..
다음으로 실습해볼것은 SQL Injection(Post)방식이다. 문제는 이전 방식과 똑같지만 Burpsuite를 사용하는 것이다. 우선 프록시 설정하고 Burpsuite를 키고(사용방법 : https://tkdrms568.tistory.com/132) [bee-box]버프스위트와 beebox 사용하기(Windows) 책을 읽다보니 버프스위트를 설치해야 한다고 나와있길래 버프스위트를 설치해서 사용해 보기로 하였다. 1. burpsuite 다운로드 https://portswigger.net/burp/communitydownload Download Burp Suite Community E.. tkdrms568.tistory.com Burpsuite를 intercept on으로 설정하고 아무거나 입력하고 기다..
SQL Injection 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터 베이스를 공겨할 수 있는 공격방식 주로 사용자가 입력한 데이터를 제대로 필터링 하지 않았을 경우 발생한다 공격은 쉬운데 파괴력이 어마어마하며 자주 일어난다. 이제 문제를 풀어보자 난이도 - (low) SQL Injection 문제를 선택하면 다음과 같이 나온다. 대충 영화이름을 치면 그 영화제목에 맞는 영화에 대한 설명이 나오는것 같다. 여기 입력칸에 '(작은따옴표)를 입력하여 SQL Injection이 가능한지 알아보자 ※ 작은 따옴표를 입력하는 이유 : DB에서는 작은 따옴표로 문자 데이터를 구분하기 때문에 SELECT * FROM movies WHERE title LIKE ' ' ' 따옴표를 입력했으면 ..
iframe 인젝션 HTML 문서 안에서 또 다른 HTML 문서를 출력하는 태그로 어느 위치든 상관 없이 인젝션 공격을 수행이 가능하다 또한 iframe 인젝션은 독립적으로 만들 수 있어서 HTML 인젝션에 많이 사용된다. 주로 URL을 삽입한 후 사이즈를 0으로 설정하여 숨기는 방법을 사용해 사용자가 의도하지 않은 악성 웹 사이트에 접속하거나 경고창을 띄울 수 있다. iframe 태그 형식 //iframe안에 iframe을 집어넣는것이기 때문에 iframe을 닫아준다. //공격 URL 삽입 &ParamWidth=250&ParamHeight=250 다음과 같이 입력하면 확인 버튼을 누르면 robots.txt 내용 옆에 bad.html에 입력한 헤딩 태그를 출력하고 그 옆에 iframe에 들어가는 넓이와 ..
현재 풀어볼 문제는 블로그 방식으로 'htmli_stored.php'페이지이다. 이제 여기다 공격자는 HTML 태그를 저장하여 관리자가 의도하지 않는 내용을 출력하게 하는 공격이 가능하다. 이번 문제는 사용자가 ID와 비밀번호를 입력하면 사용자를 공격자가 심어놓은 악의적인 페이지로 이동시키는 것이다. 한번 풀어보자 일단 HTML Injection - stored(blog)를 선택한다. 선택 하면 다음과 같은 화면이 나온다. 이제 여기다 우리는 로그인 폼을 만들고 Go 버튼을 누르면 우리가 원하는 사이트로 이동시켜야 한다. 이제 text폼에다가 공격할 코드를 입력한다. // form action = 전송 버튼을 눌렀을 때 데이터를 보낼 URL 지정 ID: // label = 폼의 양식에 이름을 붙이는 태그..
(low)단계를 수행한 다음 (medium)단계를 풀어보도록 하겠다. 처음에는 정상적인 값을 입력해 보겠다. 이제 정상적인 값을 입력하고 패킷을 잡은 후 난이도 (low)에서 입력한 값으로 변경 후 확인해 보았다. 결과) 다음과 같이 태그 값이 먹히지 않았다. 저번에 GET HTML Injection에서 배운대로 '' = '3E'로 바꿔 보았다. 바꿨는데도 아까랑 값이 똑같았다... 왜 그런가 했더니 (medium)단계에서는 더블 인코딩이 사용되고 있었다. (더블 인코딩 : 인코딩에서 사용하는 %마저 인코딩을 하였다.) 그러므로 %의 인코딩 값인 %25를 사용해서 코드를 작성해야 한다. fisrtname=%253Ch1%253EPractice%253C/h1%253E&lastname=%253Ca href =..
버프스위트에서 패킷을 잡았으면 이제 난이도 (하)부터 문제를 풀어보자 다음과 같이 HTML Injection - Reflected(POST) 선택 후 HACK 버튼을 누른다. 누르면 다음과 같이 저번에 GET Injection 문제에서 풀었던 문제가 나온다. 이제 여기다 정상적인 입력값을 입력해보자 다음과 같이 정상적인 입력값을 입력하면 이렇게 나온다. 이제 burpsuite를 사용해 중간에 패킷을 가로챈 다음 패킷을 수정해보자 일단 burpsuite의 intercept is off를 on으로 바꿔준다. 그 후 아까 입력했던 것과 똑같이 값을 입력 후 GO 버튼을 눌러준다. 그러면 다음 페이지로 넘어가지지 않을것이다. 이제 Burpsuite를 확인해보면 다음과 같이 패킷이 잡혀있는데 이제 여기서 우리는 ..
책을 읽다보니 버프스위트를 설치해야 한다고 나와있길래 버프스위트를 설치해서 사용해 보기로 하였다. 1. burpsuite 다운로드 https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities. portswigger.net 다음 사이트에 들어가 burtpsuite를 다운받고 설치를 한다. 2. 설치가 다 되었으면 burpsuite를 ..
이제 (중)까지 마무리 했으면 (상) 단계로 넘어가자 (상)단계 선택 후 들어가면 예전에 풀었던 것 처럼 똑같은 화면이 나오고 (중)단계에 답을 집어 넣어보았다. 다음과 같이 태그들을 인코딩 한 값을 집어넣어도 문자열로 나온다. 이유는 우회 단계를 거치기 때문이다. 우회 과정을 확인하기 위해 비박스에 'htmli_get.php' 코드를 찾기로 하였다. 'htmli_get.php'코드는 '/var/www/bWAPP' 경로에 있기에 들어가 보았다. 들어가 보면 다음과 같이 htmli_get.php라는 파일이 있다. 이제 이 파일을 다운 받은 후 실행해보면 보기만 해도 복잡한 코드들이 나온다. 그림에 있는 코드에 가보면 security level에 따라 switch 문을 돌린 코드를 확인할 수 있다. case..
이제 난이도를 올려 중 난이도 문제를 풀자 중 난이도를 선택하니 난이도 하와 달리진게 없다. 그래서 난이도 하에서 했던 공격코드 삽입을 그대로 써보기로 했다. First name = Practice Last name =
이제 bWAPP - start를 눌러 시작을하면 다음과 같은 화면이 뜬다 이제 Login에다가 bee Password에 bug를 넣은후 low security level선택 후 로그인을 한다. 그 후 다음과 같이 HTML Injection - Reflecte(GET)을 선택 후 Hack을 누르면 다음과 같이 화면이 뜬다. 이제 정상적인 입력을 보여주기 위해 정상적인 입력값을 넣어 보겠다. 정상적인 입력 다음과 같이 내가 입력한 값이 나온다. 이제 HTML 코드를 집어 넣어보겠다. = 제목을 나타내는 코드(크기 = h1>h2>h3>h4>h5>h6) = 링크를 걸기위해 사용하는 코드 다음과 같이 입력하면 사용자에게 악의적인 사이트를 유도할 수 있다. http://localhost/bWAPP/htmli_get..
보조교재 : 비박스 환경을 활용한 웹 모의환경 완벽실습(한빛 미디어) bee-box 다운 https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.net × sourceforge.net 다음과 같이 사이트에 들어가서 zip 파일을 다운 받은 후 압축 해제한 후 vmware에서 open한다. open하면 자동으로 설치가 된 후 다음과 같은 화면이 뜬다. 여기서 terminal을 들어가서 ifconfig를 쳐서 자신의 IP주소를 알아낸다. 혹시나 키보드가 본인이 입력한 값과 다르게 나온다면? 키보드 세팅을 해줘야한다. 다음과 같이 System 클릭 후 keyboard 클릭 layout을 누르면 다음과..
3년안에 내집 마련
'웹해킹' 카테고리의 글 목록 (4 Page)