[DVWA 실습] SQL Injection

[DVWA 실습] SQL Injection

SQL Injection SQL Injection 이란? SQL Injection 은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL 문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다. 주로 사용자가 입력한 데이터를 제대로 필터링하지 못한 경우에 발생한다. 공격 난이도는 비교적 쉬우나, 공격이 성공한다면 피해가 상당하기 때문에 보안 위협 1순위로 불릴만큼 중요한 기법이다. SQL Injection 의 특징 대소문자를 구분하지 않는다. 고유의 값은 따옴표로 감싼다. 객체를 나타낼 때는 백틱 (`) 으로 감싼다. 세미콜론으로 끝낸다. 한 줄 주석의 경우 문장 앞에 ' -- ' 를 붙여서 사용한다. 여러 줄의 주석은 /* */ 로 감싼다. SQL Inje..

  • format_list_bulleted Web-Hacking/DVWA
  • · 2024. 1. 28.
  • textsms
[DVWA 실습] CSRF

[DVWA 실습] CSRF

CSRF ( Cross Site Request Forgery ) CSRF ( Cross Site Request Forgery ) 란? CSRF는 사이트 간 요청 위조의 줄임말로, 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. 이 취약점을 악용하면 누군가의 계정으로 돈을 보내 금전적인 이득을 취하거나, 광고성 혹은 유해 게시글을 작성할 수 있고, 관리자의 계정을 탈취하여 사이트에 혼란을 야기할 수 있다. CSRF 공격 과정 사용자는 보안이 취약한 서버에 로그인을 한다. 사용자의 세션 정보가 브라우저 쿠키에 저장된다. 공격자는 서버에 인증된 브라우저의 사용자가 악성 스크립트 페이지를 누르도록 유도한다. ex) 악성 스크립트를 게시글에 작성, 메일을 통해 악성 스크립트 전달 등..

  • format_list_bulleted Web-Hacking/DVWA
  • · 2024. 1. 21.
  • textsms
[DVWA 실습] DOM based XSS

[DVWA 실습] DOM based XSS

[ XSS에 대하여 ] DOM Based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS [ Low ] DOM Based XSS 탭에 들어오면 언어를 선택할 수 있도록 되어있다.이 중 English 를 선택해보았다. English를 선택하고 Select 버튼을 누르니 URL 파라미터에 선택한 언어가 담겨있는 모습을 확인할 수 있다. 선택한 언어가 URL에 담겨 페이지를 구성하도록 하는 코드를 개발자 모드로 확인할 수 있었다. 이를 바탕으로 클라이언트의 브라우저에서 실행 가능한 스크립트인 쿠키를 출력하는 코드를 default=뒤에 작성하여 전송한 결과 쿠키 정보가 정상적으로 출력되는 모습을 확인할 수 있다. 하지만 이는 URL Parameter에 스크립트를 작성하여 전송하..

  • format_list_bulleted Web-Hacking/DVWA
  • · 2024. 1. 14.
  • textsms
[DVWA 실습] Reflected XSS

[DVWA 실습] Reflected XSS

[ XSS에 대하여 ] Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS [ Low ] Reflected XSS 탭에 들어오면 이름을 묻고 입력할 수 있는 칸이 있다. 일단 닉네임인 "hantul"을 입력하고 Submit 버튼을 눌러보았다. 입력칸 아래에 "Hello hantul"이 출력되는 것을 확인할 수 있다. 정상적으로 출력되는 것을 확인하였으니 아래에 View Source 버튼을 눌러 소스코드를 확인해 보았다. name 칸에 이름이 입력되었을 경우 아무런 필터링 없이 그대로 출력해주는 것을 확인할 수 있다. 필터링이 되지 않는다는 것을 확인하였기 때문에 name 입력칸에 스크립트를 작성 후 Submit 버튼을 눌러보았다. 스크립트가 정상적으..

  • format_list_bulleted Web-Hacking/DVWA
  • · 2024. 1. 12.
  • textsms
[DVWA 실습] Stored XSS

[DVWA 실습] Stored XSS

[ XSS에 대하여 ] Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS [ Low ] Stored XSS 탭에 들어오면 방명록을 작성할 수 있는 탭을 확인할 수 있다. 테스트로 방명록을 남겨보았다. Name과 Message 모두 입력한 test가 입력되었다. Message 입력 칸에 클라이언트에서 실행될 수 있는 스크립트를 입력하였다. (쿠키 정보를 출력하는 스크립트) 작성한 스크립트가 실행되어 현재 웹 브라우저에 저장된 쿠키가 출력되는 모습을 볼 수 있다. 현재 쿠키에는 PHP 세션 ID와 DVWA의 보안 레벨의 값이 저장되어 있었다. 다만, PHP 세션 ID는 출력이 되지 않았고, 보안 레벨의 값은 출력이 되었다. 다른 분들의 실습 사진을 보면 세션..

  • format_list_bulleted Web-Hacking/DVWA
  • · 2024. 1. 12.
  • textsms
Web-Hacking - XSS

Web-Hacking - XSS

XSS ( Cross Site Scripting ) XSS ( Cross Site Scripting ) 란? XSS는 클라이언트 사이드의 취약점 중 하나로, 공격자가 웹 리소스에 악성 스크립트를 삽입하여 이용자의 웹브라우저에서 해당 스크립트를 실행할 수 있는 방법을 말한다. 이를 이용하여 공격자는 특정 계정의 세션 정보를 탈취하고, 해당 계정을 이용하여 임의의 기능을 수행할 수 있다. 대부분 자바스크립트를 이용한 공격이 이루어지며, SQL Injection 과 함께 웹 취약점 중 가장 기초적인 취약점으로 알려져 있어 방지하는 기술도 있지만, 이를 우회하는 기술이 다양해지면서 사실상 완전한 방어가 힘든 취약점이다. XSS의 종류 종류 설명 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되..

  • format_list_bulleted Web-Hacking
  • · 2024. 1. 12.
  • textsms