R's Hacking Daily Log

SQLi (3)에서 살펴본 내용과 관련된 port swigger의 lab을 풀어보자! 첫 번째 lab에서는 column의 개수를 알아내라고 한다. url 창에 ' union select null--을 입력했더니 server error가 발생했다. null을 두 번 넣고 세 번 넣고 했더니..! column 개수가 3개인 걸 확인할 수 있었다. 두 번째 lab에선 제공한 특정 문자열을 가지고 어떤 column이 string data를 갖는지 확인하라고 한다. column의 개수가 3개인 건 첫 번째 lab에서 알아냈으니 총 3번만 시도해보면 알 수 있다. 두 번째 column 자리에 문자열을 넣고 확인해보니 공격에 성공했다. 이로써 3개의 column 중에서 두 번째 column은 string data를 ..

이번에 살펴볼 SQLi와 관련된 내용은 "Retrieving data from other database tables" 이다. :) DB 안에 있는 또 다른 테이블의 데이터를 조회하는 공격 :) Retrieving data from other database tables와 관련해서 중요한 keywords, "UNION" 다른 테이블의 데이터를 조회하는 부분은 UNION이라는 keyword가 중요하게 사용된다. 따라서 UNION과 관련된 SQL 내용을 전반적으로 살펴볼까 한다. SQL injection UNION Attack UNION attack이 무엇인지를 살펴보기 전에 UNION이 무엇인지를 먼저 간단히 설명하자면, UNION은 SQL에서 접속사처럼 사용할 수 있는 keyword로 하나 or 그 이상..

SQLi과 관련하여 살펴볼 두 번째 case는 "Subverting application logic"이다. :) application의 로직대로 따르지 않을 테야!! 라는 느낌이다. :) 이해를 돕기 위해 사용자의 username & password로 로그인을 하는 application이 있다고 상상해 보자. wiener이라는 계정을 로그인하기 위해 사용자는 username & password를 입력했다. SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese' 서버는 사용자의 input 값을 가지고 DB에 username은 wiener이고 password는 bluecheese인 user 내용을 확인해 볼 것이다. 이 결과를 토대..

SQLi (1)과 관련된 간단한 lab을 해보자. 이번 lab의 목표는 카테고리 filter가 되는 application에서 카테고리와 released에 상관없이 모든 상품을 출력시키는 것!! lab에 들어가면 다음과 같은 화면이 출력된다. we like to shop 문구 밑에 보면 refine your search라고 해서 카테고리를 선택할 수 있는 부분이 보인다. 이 중에 아무거나 하나를 선택해보면 url이 filter?category=Accessories(클릭한 카테고리) 로 바뀌는 걸 볼 수 있다. 이번 lab의 목표는 카테고리에 상관없이 모든 상품을 출력시키는 거니까. or 1=1을 붙여 카테고리 값이 ture가 되도록 만들어보자. filter?category=Accessories'+OR+1=..

SQL Injection 줄여서 SQLi라고 불리는 SQL injection은 쉽게 말해 SQL을 주입함으로써 실행되는 공격이다. * SQL = Data Base(DB) 생성, 조회, 삭제, 수정 등 DB를 다룰 때 사용하는 language로 Structured Query Language의 약자이다. 그래서 보통 "query"라는 단어가 나오면 DB와 관련된 내용이라 생각하면 된다. 사용자가 서버에 요청을 보내면 서버는 필요에 따라 DB에서 데이터를 조회, 수정, 삭제와 같은 역할을 수행한다. ! 이때 SQL을 이용해 일반적으로 조회할 수 없는 내용을 출력시키거나 DB 안에 있는 데이터를 수정, 삭제하는 등의 악의적인 내용을 실행하는 공격을 SQL injection(SQLi) 이라고 한다. SQLi도 상..

What is OS commnad Injection? shell injection이라고도 하는 OS command injection은 웹 보안 취약점으로 application을 실행하는 server에서 임의의 OS 명령(command)을 실행하여 일반적으로 application과 모든 데이터를 손상시킬 수 있다. Execution arbitrary commands user가 특정 상점에 item 재고가 있는지 없는지 확인할 수 있는 shopping application을 고려해보자. 이 정보는 아래와 같은 URL을 통해 접근한다. https://insecure-website.com/stockStatus?productID=381&storeID=29 재고 정보를 제공하기 위해서, application은 다양..

Authentication vulnerabilities 적어도 개념적인 측면에서 인증 취약점은 가장 이해하기 쉬운 이슈 중에 하나이지만, 동시에 보안과 인증의 명확한 관계성을 봤을 때, 가장 중요한 이슈에 속한다. 잠재적으로 공격자가 중요한 데이터 및 기능에 직접 접근하는 것을 허락할 뿐만 아니라 공격할만한 추가적인 측면을 노출시키게 된다. 이러한 이유로 일반적인 보호조치를 우회하는 걸 포함하는 인증 취약점을 이용하고 확인하는 방법을 배우는 것은 필수적인 기술이라 할 수 있다!! what is authentication? Authentication이란 user or client의 신원을 입증하는 과정으로, 그들이 주장하는 사람이 실제로 그들이라 보장할 수 있게 하는 것을 포함한다. website는 설계상..

Wed Security Academy은 Topic과 간단한 Lab으로 구성되어있다! Directory Traversal에 관련된 lab을 풀어보자 1) File path traversal, simple case lab에 대한 간단한 설명이 기재되어있고 Access the lab을 누르면 lab page가 나타난다 Burp suite를 이용해서 lab page를 intercept 해보았다. 맨 윗줄을 보니 Get Method인 HTTP request임을 알 수 있다. 쭉 살펴볼 필요도 없이 바로 옆에 filename에 대한 내용이 적혀있는 걸 볼 수 있다. 이 부분을 이용해 /etc/passwd 파일을 요청하자 일단 /var/www/images라는 기본 경로에서 얼마나 들어가야 /etc/passwd 파일이..