공부/웹해킹 (5) 썸네일형 리스트형 [CVE] CVE-2017-12617 실습 1. 환경구성 취약한 환경을 구성하기 위해 Apache-tomcat 9.0을 올리고, readonly 설정을 false로 바꾼다. 2. Webshell 업로드 PUT 메소드를 이용해서 jsp 웹쉘을 올린다. http 상태코드가 201인 것을 확인한다. 3. Webshell 접속 업로드한 웹쉘로 접속해 명령어를 실행한다. [SQL] Oracle SQL Injection // 버전 : select banner from v$version; // DB 이름 : select global_name from global_name; // 전체 테이블 : select table_name from all_tables; // 현재 사용자 권한 부여된 테이블 : select tname from sys.tab where rownum=1; // 컬럼명 : select * from all_tab_columns where table_name = '테이블명'; // 전체사용자 : SELECT DISTINCT owner FROM all_tables; // 현재사용자 : select user from dual; 검색창 SQL 쿼리 select * from tbl_board where title lik.. XSS 정의 웹 서버와 클라이언트간 통신 방식인 HTTP 프로토콜 동작과정 중에 발생. 브라우저로 전달되는 데이터에 악성 스크립트가 포함되어 개인의 브라우저에서 실행되면서 해킹 시도. 공격자가 웹 서버에 구현된 웹 애플리케이션의 XSS 취약점을 이용해 서버 측 또는 URL에 미리 삽입. 사용자가 입력하는 데이터를 검증하지 않거나, 출력 시 위험 데이터를 무효화시키지 않아 발생 종류 1. Stored XSS 취약한 웹서버에 XSS 공격 스크립트를 삽입해 두고(ex. 게시글, 사용자 프로필 등) 해당 페이지에 사용자가 방문할 경우 사용자의 웹브라우저를 공격하는 방식 공격자가 서버에 악성스크립트 저장 사용자가 악성코드가 저장돼 있는 페이지에 정보 요청 서버가 사용자에게 악성 스크립트 전달 사용자 브라우저에서 악성 스.. SQL Injection 정의 SQL(Structured Query Language) DB를 구축하고 활용하기 위해 사용하는 언어로 DB를 정의, 조작, 제어할 수 있음. SQL Injection 웹 어플리케이션의 허점을 이용해 악의적인 SQL쿼리를 삽입해 DB를 비정상적으로 조작하는 취약점. 종류 1. 인증우회 로그인 폼에 주로 시도하며, SQL 쿼리문에의 True/False 논리적 연산 오류를 이용한다. ' or 1=1# , ' or 2>1--등 무조건 결과가 참인 쿼리를 입력해 로그인 페이지를 우회한다. 2. Error-based Injection DB의 에러메시지를 기반으로 정보를 유추한다. 주로 group by와 having 구문을 이용해 고의로 오류를 발생시키고, 출력되는 에러메시지를 기반으로 데이터를 절취한다. 3... 인코딩, 디코딩, 해시 인코딩, 디코딩, 해시의 정의와 차이점 새 창에서 열기 이전 1 다음
