전체 글140 SQL Injection(Union based SQL Injection 실습) ※※일단 UNION SQL인젝션을 실습 하기 전에 UNION SQL 인젝션 공격을 이용할때 사용하는 information_schema의 구조와 기본적이면서 중요한 개념을 설명하고 실습을 하겠다.※※※※※※※※※※※ 개인적인 생각으로 대부분 사람들이 information_schema을 왜?? 쓰는지를 잘모르는 상태에서 union sql인젝션을 배우는것 같아서 내용 설명을 하겠습니다. 데이터 조회 SELECT 속성1,속성2 FROM TABLE이름 WHERE 조건문 DATABASE SCHEMA?? 자료의 구조, 표현방법, 자료간의 관계를 형식 언어로 정의한 구조. 데이터 딕셔너리: 다양한 정보를 저장하는 시스템 테이블 사용자가 테이블을 생성 또는 변경하는 등의 작업을 할 때 데이터베이스 서버에 의해 자동으로 .. 2019. 10. 2. SQL Injection 기본 개념(이론편) SQL Injection이란 데이터 베이스와 연동된 웹 응용 프로그램에서 입력된 데이터의 유효성 검증을 하지 않는 보안취약점을 이용한 공격으로 . 공격자는 이를 이용하여 기존에 의도된 쿼리와는 다른 의도로 쿼리를 변경하여 DBMS에 요청하고, 이에 대한 응답을 이용하여 원하는 정보를 획득한다. SQL 인젝션의 기본원리는 쿼리를 항상 참으로 만들어 원하는 반응을 얻어내는 것이다. DBMS는 쿼리에 대해 결과나 오류를 반환할 뿐, 쿼리의 목적을 판단하지 않기 때문이다. 가장먼저 SQL Injection에서는 크게 3가지 유형으로 나뉜다. 1. Error Based SQL 인젝션==인증 우회(AB:Auth Bypass) 2.Unipon Based SQL 인젝션==데이터 노출(DD:Data Disclosure).. 2019. 10. 2. PART 4: CSRF를 이용한 사용자 강제 정보수정. 위즈몰(PHP 기반) PART 4: CSRF를 이용한 사용자 강제 정보수정. 정보수정 소스코드 1 정보수정 소스코드 2 강제 정보수정이 성공적으로 된 것을 알 수 있음. 이전 pwd로 로그인한 결과 로그인이 실패된 것을 알 수 있음. 변경된 계정으로 로그인 재시도 함 그 결과 강제수정된 계정으로 로그인이 된것을 알 수 있음. CSRF공격 대응방안 1.가급적 HTTP메소드를 오버라이드하지 않는다. 2.Referer검증 3.SECRET VALIDATION TOKEN 사용 (action이 필요한 모든 서비스 페이지에 Security token을 넣어 확인하는 방법) 4.DJANGO 플랫폼 사용 (CSRF 취약점을 막는 기능제공) 5.CAPTCHA코드 사용 2019. 10. 2. PART 3: CSRF를 이용한 관리자 PWD변경. 위즈몰(PHP 기반) PART 3: CSRF를 이용한 관리자 PWD변경. 그 결과 관리자로 로그인 된 것을 알 수 있다. 2019. 10. 2. 이전 1 ··· 29 30 31 32 33 34 35 다음
