SQL injection 심화편 - 1 (Union injection 이란?)
sql 인젝션을 학습하면서 가장 적합한 공격을 뽑으라면 바로 유니온 인젝션이 제격이라 생각합니다. 다른 인젝션 기법에 비해서 좀 더 수월하게 정보를 획득 할 수 있기 때문인데요 특히 블라인드 인젝션은 .. 정말.. 해당 기법은 UNION 연산자를 포함한 쿼리를 이용하여서 DB의 데이터를 획득하는데요 그렇기 위해서 기본적으로 UNION 연산자가 무엇인지 짚고 넘어 가겠습니다. UNION 연산자란? : 둘 이상의 select 문 결과를 단일 결과로 출력 할 수 있다. 이에 조건이 존재하는데 첫째 : 칼럼의 개수가 같아야됨 둘째 : 칼럼의 형식이 같아야됩니다. ex 문자형, 숫자형 더불어 UNION ALL이 존재하는데 UNION은 중복된 결과를 제거하여 출력해주며 UNION ALL은 중복된 결과도 다 같이 포..
OWASP TOP 10 (2020) ?
안녕하세요 이 글은 현재 OWASP TOP 10 에 대해서 현황을 알아보는 내용을 담고 있습니다. comg5050.tistory.com/5 [웹] OWASP TOP 10 (2017) OWASP? OWASP(The Open Web Application Security Project) : 2004년 부터 현재까지 3~4년에 한번씩, 주로 웹에 관한 취약점 중에서 빈도,위협 등을 기준으로 영향력 TOP10을 선정하여 발표 하고 있는 보안 프로.. comg5050.tistory.com 제가 작성 했던 OWASP top 10 2017 버전 에서의 마지막 글 문구 입니다해당 문구를 보면 이번년도 10월에 나온다고 나와 있네요 저도 포스팅을 위해서 구글링을 했습니다만..아무리 봐도 공식 홈페이지도 없고 가이드도 전혀..
[웹] 파라미터 변조 -기초
POC Site : www.webdbg.com/sandbox/shop Program : burpsuit 목표 정말 쉽게 파라미터 변조를 통해서 결과값을 보고 어떠한 로직으로 결과를 내는지 파악 하는 것이 목표입니다. 실습 해당 홈페이지에서 파라미터 변조 취약점을 실행 해보겠습니다. 해당 checkout을 하면 1개 구입 후 $1095 달러에 구매가 완료 된것을 알 수 있다. 해당 페이지를 새로 고침하여 burpsuit을 통해서 패킷을 잡아 보았더니 lbQuantity를 통해서 갯수에 대한 정보를 넘기는 것을 확인 하였다. 이를 2로 변경해 보았습니다. 해당 변조를 통해서 1개로 요청 했던 값이 2개로 요청되어 총 $2190 달러로 변경 된 것을 알 수 있습니다.
[웹] OWASP TOP 10 (2017)란?
OWASP? OWASP(The Open Web Application Security Project) : 2004년 부터 현재까지 3~4년에 한번씩, 주로 웹에 관한 취약점 중에서 빈도,위협 등을 기준으로 영향력 TOP10을 선정하여 발표 하고 있는 보안 프로젝트입니다. #2013년도와 2017년도 비교 OWASP는 주로 3~4년 주기로 발표가 되고. 오늘자 기준(20.9.3)으로 2017년이 최근 문서입니다. 2017년에 A7, A10이 새롭게 추가되었고, 2013년도의 A4, A7이 합쳐져서 2017년도의 A5가 되었습니다. #OWASP TOP 10 2017년도 RC1 과 RC2 비교 가장 최근에 발표된 2017년 RC1과 RC2입니다 총 3가지의 변경점이 있었는데요 1.XML 외부 개체 2.안전하지 ..
[웹] 웹 인코딩 종류 및 정의
# 정의 정보 형태나 형식을 표준화, 처리 속도 향상, 저장 공간 절약 등을 위해서 다른 형태나 형식으로 변환 하는 처리 혹은 그 처리 방식을 말한다. # 종류 1. ASCII 인코딩 - 영문자를 컴퓨터가 해석할 수 있는 숫자로 변환 - 7bit 인코딩으로 33개의 출력 불가능한 제어 문자 및 공백을 비롯한 95개의 출력 가능한 문자로 총 128개로 이루어 짐 2. URL / HTML 인코딩 - URL 인코딩 : ASCII코드에 없는 영어를 제외한 외국어와 ASCII코드에서 표현하지 않는 특수 문자를 표현하기 위해서 사용 - (특징) 앞에 %문자가 포함된다. - HTML 인코딩 : HTML문서안에는 스크립트와 같이 특수 기능을 하는 문자가 포함되어 있음, 이에 악의적인 기능을 하는 특수 기능을 막기 위해..
[Web] SQL Injection - 기초편
# 정의 웹 페이지의 입력값인 파라미터 값에 SQL 쿼리를 주입하여 데이터 베이스의 데이터 조작을 가능케 하는 취약점 #특징 웹 해킹도가 매우 높은 취약점으로 OWASP (웹 애플리케이션 10대 취약점)에서도 지금까지 한번도 누락된적이 없다. 또한, 이 취약점은 갈수록 위험도가 높아지고 있으며 2010년 이후로 1순위를 유지 하고 있다. #사례 해당 사이트에서는 196만명의 회원정보인 로그인 아이디, 비밀번호, 생년월일, 닉네임 등 개인정보가 유출되는 사고가 발생했다. 미래부는 민관합동조사단을 꾸려 웹 로그 약 10만건과 개인정보 데이터 베이스 로그 2890만건등을 분석하여 해킹 방법 및 정보 탈취에 악용된 보안 취약점등을 확인하였다. 분석 결과 해커는 홈페이지 구조 및 취약점을 파악하고 ,비정상적인 D..