웹 취약점 분석14 Paramiter 변조 취약점(이론편). 해당 취약점을 정리하기전 파라미터란 무엇인가에 대해서 설명하겠다. 파라미터란? 매개변수라 말할수 있으며, 웹 페이지에서 어떤 요청을 할때 요청에 대한 값을 가지고 있는 변수를 말함. 매개변수:함수의 정의부분에 나열되어 있는 변수들을 의미 예시 Ex) php?search=content&login=yes&id=test 그럼 파라미터 변조란 무엇인가? 파라미터 변조란?: Client와Server사이에서 주고받는 파라미터 값을 변조하여 사용자의 민감한 정보 및 상품의 개수, 가격 세션등을 조작하는 공격 행위. 2019. 10. 3. SQL Injection(취약한 컬럼수 찾기) 이번 시간에는 SQL Injection 공격을 하기 전 가장 먼저 하는 일이 컬러수 찾기이다. 지난 시간에 컬럼수를 파악하기 위해 사용하는 방법으로 2가지가 있다고 하였다 바로 orderby 와 union select이다. ※연구 목적이 아닌 악의적인 목적으로 이용할 시 발생할 수 있는 법적인 책임은 모두 본인에게 있습니다. " 정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위는 금지한다.(48조 1항) 위반시 2년 이하의 징역 또는 3,000만원 이하의 벌금에 처한다(64조 1항 1조) order by로 취약한 컬럼수 파악하기. 먼저 취약한 컬럼수를 파악해보자 URL경로에 id=180라는 파라미터 변수 값 뒤에 ord.. 2019. 10. 2. SQL Injection(Union based SQL Injection 실습) ※※일단 UNION SQL인젝션을 실습 하기 전에 UNION SQL 인젝션 공격을 이용할때 사용하는 information_schema의 구조와 기본적이면서 중요한 개념을 설명하고 실습을 하겠다.※※※※※※※※※※※ 개인적인 생각으로 대부분 사람들이 information_schema을 왜?? 쓰는지를 잘모르는 상태에서 union sql인젝션을 배우는것 같아서 내용 설명을 하겠습니다. 데이터 조회 SELECT 속성1,속성2 FROM TABLE이름 WHERE 조건문 DATABASE SCHEMA?? 자료의 구조, 표현방법, 자료간의 관계를 형식 언어로 정의한 구조. 데이터 딕셔너리: 다양한 정보를 저장하는 시스템 테이블 사용자가 테이블을 생성 또는 변경하는 등의 작업을 할 때 데이터베이스 서버에 의해 자동으로 .. 2019. 10. 2. SQL Injection 기본 개념(이론편) SQL Injection이란 데이터 베이스와 연동된 웹 응용 프로그램에서 입력된 데이터의 유효성 검증을 하지 않는 보안취약점을 이용한 공격으로 . 공격자는 이를 이용하여 기존에 의도된 쿼리와는 다른 의도로 쿼리를 변경하여 DBMS에 요청하고, 이에 대한 응답을 이용하여 원하는 정보를 획득한다. SQL 인젝션의 기본원리는 쿼리를 항상 참으로 만들어 원하는 반응을 얻어내는 것이다. DBMS는 쿼리에 대해 결과나 오류를 반환할 뿐, 쿼리의 목적을 판단하지 않기 때문이다. 가장먼저 SQL Injection에서는 크게 3가지 유형으로 나뉜다. 1. Error Based SQL 인젝션==인증 우회(AB:Auth Bypass) 2.Unipon Based SQL 인젝션==데이터 노출(DD:Data Disclosure).. 2019. 10. 2. 이전 1 2 3 4 다음
