전체 글 (119) 썸네일형 리스트형 [노말틱 모의 해킹 취업반 6주차 해킹과제] XSS 정리 - reflected XSS 실습(2번,3번 풀이) 안녕하세요 이번에는 XSS에 대한 설명을 잠깐 하고 실습으로 넘어가서 직접 크사 공격을 해보겠습니다. . . . . . 간단하게 설명을 하겠습니다. XSS란? 클라이언트 측 코드(자바스크립트, html 등)를 삽입하는 공격입니다! 그리고 클라이언트의 브라우저에서 실행을 합니다. 그럼 어떡해 공격을 하면 될까요? 저희는 전에 XSS을 정리하면서 설명드린 것은 alert 함수입니다. alert로 공격이 되는 지 안되는지 증명용이라고 설명드렸습니다. 그리고 alert 함수 대신에 악성 코드를 넣으면 된다고만 했죠. 이제 이걸 이용하여 공격하는 방법을 설명해 드리겠습니다. *XSS 에는 공격하는 방법이 크게 2가지로 나누어져 있다고 보시면 돼요 1. 서버에 스크립트를 저장. 2. 서버에 스크립트를 저장하지 않는.. [노말틱 모의 해킹 취업반 추가 개발과제 ] XSS 방지 안녕하세요 제 사이트 XSS 공격이 있나 해서 확인했는 데 있어서 수정하겠습니다. 발견된 건 한 개여서 그것만 수정하면 됩니다. -board.php MENU los rubiya -11,12,13 풀이 안녕하세요! 이번에도 SQLi 전용 사이트에 있는 문제들을 풀어보겠습니다. 11번 or이랑 and이랑 substr(, = 을 못쓰게 했네요! 그리고 4번 문제처럼 또 id가 admin인 pw을 써야만 합니다. 그럼 간단하죠 파이썬 코드에 substr이 아닌 substring(을 쓰고 or 대신 || , and 대신 && 그리고 = 대신 like 쓰면 문제가 해결될 거 같습니다. 전에 작성한 코드에서 url이랑 기호들을 바꾸겠습니다. import requests import urllib.parse #******parameter:[파라미터이름],parameter value: [파라미터값],word: [식별용단어] ------ ctrl+h 이용하여 바꾸기******** url = "https://los.rub.. los rubiya -6,7,8,9,10 풀이 안녕하세요! 이번에도 저번 포스팅에 이어서 계속 풀어보겠습니다. 생각보다 재밌네요 6번 스타트 이번에 보니 or 구문과 and 구문을 안 쓰고 id을 admin으로 접속하라네요 게다가 쿼리문을 보니 id가 guest로 고정되어 있습니다. 그럼 특수 기호를 사용해 보겠습니다. or은 || 으로 and는 &&으로 해보겠습니다. pw=' || id='admin 작성해 보겠습니다. 쉽네요 이렇게 or이나 and문은 특수 기호인 ||와 && 을 대신 이용 가능하니깐 알아둡시다! 다음 7번! 이번에도 마찬가지네요! or이랑 and을 사용 못하게 했습니다. 근데 마지막 문장에 $result['pw']값이 admin 꺼야만 되고 저희가 작성한 값이랑 일치해야만 한다고 합니다. 그러니 or이랑 and을 안 쓰고 admi.. los rubiya -1,2,3,4,5 풀이 안녕하세요! 이번에는 SQLi 전용 워게임 사이트를 풀어보겠습니다. 사이트는 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 여기입니다. 그렘린부터 풀겠습니다. query문을 알려 주네요! 1번이라 쉬운 거 같습니다. 한번 URL에 id=1&pw=1 get으로 보내보겠습니다. GET 방식으로 보내는 방법은 URL 끝에 ? 붙이고 id=1&pw=1 이렇게 보내시면 돼요 그럼 이제 OR 구문을 써서 id가 뭐든 pw가 뭐든 그냥 참으로 만들어 버리겠습니다. id=1&pw=1'OR'1'='1 좋아요 이제 2번으로 넘어갑시다. pw에 md5 라는 해쉬 함수가 들어가 있네요 그럼 pw에 장난을 쳐도 md5에 의해 막힐 겁니다. if($result['id']).. [노말틱 모의 해킹 취업반 추가 개발과제 ] css - 로그인한 페이지 안녕하세요 오늘은 간단하게 login_only.php 즉 로그인하고 나오는 메인 페이지를 꾸미겠습니다! 일단 Welcome! User!을 가운데에 위치시키고 어느 누구 사용자가 들어왔는지는 바로 밑에다가 나오게 하겠습니다. 그리고 버튼들은 메뉴 버튼은 크게 마이페이지 버튼이랑 로그아웃 버튼은 아래에 작에 만들겠습니다. style_only.css 을 만들고 코딩하겠습니다. -style_only.css body{ background-color:#f5f6f7; } h1 { text-align: center; padding: 10px 10px; padding-bottom: 30px; border-bottom:1px solid #848484; } /*-------login_only.php----------*/ ... 해킹 전용 사이트 만들기 - 1 (SQLi) 안녕하세요! 제가 워게임을 만들어 보겠습니다. 이번에는 간단하게 Blind_SQLi 이 통하는 사이트를 만들어 보겠습니다. 솔직히 SQLi이 통하는 사이트 만드는 것은 매우 쉽습니다! 그저 preparestatement 함수만 안 쓰면 되기 때문이에요 일단 로그인 화면이랑 로그인 하면 보이는 메인 페이지를 전에 만든 php문을 가져오겠습니다. -wargame_loginsqli.php Login -wargame_logout.php -wargame_login_only.php Welcome! User! 프로세스는 이렇게 만들겠습니다. -wargame_login_process.php 그리고 저희가 찾으려는 flag을 이 데이터 베이스에 숨겨 두겠습니다! 아 그리고 저는 새로 VMware에서 새로운 리눅스를 깔고.. [노말틱 모의 해킹 취업반 6주차 해킹과제] Blind SQL Injection Python(POST방식) 안녕하세요! 오늘은 Blind SQL Injection을 했을 때 저희가 일일이 문자 하나하나 넣어서 확인했었잖아요? 이제 그걸 자동화하기 위해 파이썬으로 코드를 짜서 만들어보겠습니다. 일단은 import requests을 하겠습니다. 이것은 파이썬에서 http 요청을 보내기 위한 모듈인 requests를 가져오는 구문입니다. HTTP 요청을 하고 응답을 받는 기능을 제공한다고 해요! 그리고 공격할 url을 받을 수 있게 하겠습니다. 예시 보여드릴게요 import requests url = ("http://ctf.segfaulthub.com:9999/sqli_3/login.php") #url 받기 data = { "UserId": "mario", "Password": "mariosuper", "Submi.. 이전 1 ··· 7 8 9 10 11 12 13 ··· 15 다음
