'🌆│Web_Study' 카테고리의 글 목록

SQLi WriteUp

2023.07.12

SQL 인젝션 기초 💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 이번에는 SQL Injection이 뭔지와 어떻게 이루어지는지 알아봅시다. SQL Injection? SQL Injection dystopia050119.tistory.com Error-base SQLi WriteUp Error-based SQLi을 직접 실습해 봅시다. 본 훈련의 상단에 있는 실습 환경을 생성하여 오류 기반 SQLi을 직접 테스트하고 미션을 해결해 보시기 바랍니다. 먼저 참고하면 좋은 자료입니다. Error 기반 SQL 인젝션 💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 오류기반 SQL..

🌆│Web_Study/🥊│pentestgym

Error 기반 SQL 인젝션

2023.07.11

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 오류기반 SQLi에 대하여 배워봅시다. Error based SQLi 데이터베이스 오류 메시지를 활용하여 데이터베이스에 대한 정보를 획득하는 SQL Injection 기법 잘못된 SQL 문법이나 자료형 불일치 등으로 인해 데이터베이스가 발생시키는 오류 메시지를 이용하여 공격자는 데이터베이스의 구조와 정보를 파악할 수 있습니다. 이를 통해 개인 정보와 같은 민감한 데이터를 탈취할 수 있습니다. 이러한 공격은 App에서 DB 오류를 표시하는 경우에 주로 사용됩니다. Error-based SQLi 원리 DB로 전달되는 SQL 쿼리의 문법적 오류를 활용하는 기법으로, DB가 오류 메시지를 반환하거나..

🌆│Web_Study/🥊│pentestgym

SQL 인젝션 기초

2023.07.07

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 이번에는 SQL Injection이 뭔지와 어떻게 이루어지는지 알아봅시다. SQL Injection? SQL Injection은 웹 애플리케이션에서 사용되는 SQL(Structured Query Language) 쿼리를 악의적으로 조작하여 데이터베이스를 공격하는 취약점입니다. 성공적인 공격으로 인해 공격자는 민감한 데이터나 개인 정보를 탈취하거나 데이터베이스를 손상시킬 수 있습니다. 이는 웹 보안에 매우 심각한 위협을 초래할 수 있습니다. SQL Injection action? 우리가 흔히 사용하는 App은 아래 그림처럼 CRUD가 이루어집니다. 특히 DB와 상호작용하여 필요한 데이터를 처리..

🌆│Web_Study/🥊│pentestgym

웹 서버측 기술

2023.07.06

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 웹 애플리케이션이 동적 웹 컨텐츠를 서비스하기 위해 서버측에서 사용될 수 있는 웹 서버, 서버측 스크립트, 데이터베이스 등의 기술들에 대해 알아봅니다. 개요 서버 측(Server-Side) 기술이란 클라이언트-서버 모델에서 클라이언트, 일반적으로는 사용자의 웹 브라우저에서 실행되는 기술을 말합니다 서버측 기술은 웹 애플리케이션의 구현을 위해 사용되는 서버사이드 스크립팅 언어(Ex. PHP), 데이터베이스 관리 시스템(Ex. MySQL), 웹 서버 소프트웨어(Ex. Apache) 등을 의미합니다. 이러한 기술은 웹 페이지를 동적으로 생성하고 데이터를 처리하는 역할을 수행하여 사용자에게 맞춤형 ..

🌆│Web_Study/🥊│pentestgym

웹 클라이언트측 기술

2023.05.29

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 웹 애플리케이션이 서비스를 하기 위해 클라이언트측에서 사용될 수 있는 HTML, CSS, 자바스크립트, 문서객체모델(DOM) 등의 다양한 기술들에 대해 알아봅니다. 개요 클라이언트측(Client-Side) 기술이란 클라이언트-서버 모델에서 클라이언트, 일반적으로는 사용자의 웹 브라우저에서 실행되는 기술을 말합니다 클라 측의 기술로써는 무지 많지만 간단하게 아래 목차로만 알아봅시다. HTML CSS 자바스크립트 DOM Ajax JSON SOP CORS HTML, CSS, JavaScript 웹 클라 측의 기본으로써, 이건 해당 링크를 통해 학습을 하시길 바랍니다 정리도 정리이긴한데.. 직접 웹..

🌆│Web_Study/🥊│pentestgym

인코딩(Encoding)

2023.05.27

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 인코딩(Encoding)이란? 인코딩 : 어떤 한 형식의 데이터를 다른 형식으로 변환하는 기술이나 과정 디코딩 : 인코딩된 형식을 다시 원래의 형식으로 변환하는 기술이나 과정 웹(App)은 왜 인코딩을 할까? 초기 웹 환경에서는 ASCII 기반의 문자 표기에 대한 요구사항이 주로 있었지만, 인터넷의 글로벌 확장과 다국어 표기의 필요성이 대두되면서 다양한 인코딩 기법이 개발되었습니다. 웹에서 주로 사용되는 인코딩 기법은 중요한 개념으로 알아두어야 합니다. 인코딩 종류와 유형 URL 인코딩 URL 인코딩은 URL에서 문자를 표현하기 위한 기법으로, % 문자 뒤에 16진수 ASCII 문자를 붙혀 ..

🌆│Web_Study/🥊│pentestgym

쿠키와 세션

2023.05.27

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 쿠키(Cookie)란? 쿠키는 웹 서버가 생성하여 웹 브라우저로 전송하는 작은 정보 파일입니다. 웹 브라우저는 쿠키를 일정 기간 동안 저장하거나 사용자 세션 동안 유지합니다. 쿠키는 웹 사이트에 사용자 정보를 제공하여 개인화된 경험을 제공하는 데 사용됩니다. 쿠키란 사용자가 웹사이트에 방문할 때 클라이언트측에 저장되는 key=value쌍의 문자열로 구성된 작은 임시 파일 예를 들어, 전자상거래 사이트에서는 쿠키를 사용하여 사용자의 장바구니 정보를 유지합니다. 쿠키는 인증에 필요한 보안 쿠키와 같이 보안을 위해 사용되기도 합니다. 쿠키는 HTTP 프로토콜의 비상태성 특징으로 인해 사용자의 연속..

🌆│Web_Study/🥊│pentestgym

웹의 이해와 HTTP

2023.05.27

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며, 모든 저작권은 해당 사이트에게 있습니다. 웹(Web)이란? 웹은 World Wide Web의 약자로, 인터넷, 하이퍼링크 등을 통해 정보를 공유하고 접근하는 방식 웹은 웹 페이지, 웹 사이트, 웹 애플리케이션 등 다양한 형태의 정보를 제공합니다. 또한 해당 html 등의 파일을 통해 텍스트, 이미지, 링크, 동영상 등 다양한 형태의 콘텐츠를 포함할 수 있습니다. 웹 페이지는 웹 브라우저를 통해 사용자에게 표시함 웹 리소스란? 웹 리소스는 웹에서 사용되는 모든 종류의 데이터를 의미 웹 리소스는 웹 페이지, 이미지, 동영상, 스타일시트, 자바스크립트 파일, 웹 애플리케이션 등 다양한 형태의 데이터를 포함하며, 이러한 리소스들은 웹을 통..

🌆│Web_Study/🚠│Lord_of_SQLInjection

[LORD OF SQLINJECTION] orc

2023.05.13

Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 #Query_1 query execute if(preg_match('/prob|_|\.|/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'..

🌆│Web_Study/🚠│Lord_of_SQLInjection

[LORD OF SQLINJECTION] goblin

2023.05.12

Write Up 위 문제들은 query문과 해당 소스코드를 알려줍니다. 이를 이용하여 solve() 함수를 실행시키면 문제가 풀리는 형식입니다. https://los.rubiya.kr/gate.php los.rubiya.kr 소스 코드 분석 ... //change filtering pattern if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); //query import $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; ... 크게 달라진 부분이자 핵심인 부분입니다. ' " ` 을 막아버리고 id=guest로 탐색하나, admin으로 우회해야합니다. 핵심으로..

티스토리툴바