전체 글
Hi,
-
document.cookie 우회 document["cookie"] # document.cookie == documet["cookie"] 를 증명 var obj = {"id":"iu" , "name":"이지은" , "age":"30"} var result1 = obj.id; var result2 = obj["id"]; document.write(result1); document.write(result2); document.cookie 우회 with(document){ alert(cookie); } # document.cookie == with(document){alert(cookie);} 를 증명 var obj = {"id":"iu" , "name":"이지은" , "age":"30"} with(obj){..
XSS 우회 공격document.cookie 우회 document["cookie"] # document.cookie == documet["cookie"] 를 증명 var obj = {"id":"iu" , "name":"이지은" , "age":"30"} var result1 = obj.id; var result2 = obj["id"]; document.write(result1); document.write(result2); document.cookie 우회 with(document){ alert(cookie); } # document.cookie == with(document){alert(cookie);} 를 증명 var obj = {"id":"iu" , "name":"이지은" , "age":"30"} with(obj){..
2022.07.14 -
공격 대상 탐색 , ", document.cookie, DOM Based 공격에 사용되는 구문 구문 사이에서 사용되는 기능 document.write() document.writeln() document.URL Element.innerHTML Stored에서 출력 포지션 파악 전위 처리방식 vs 후위 처리방식 (사용자) → 사용자 입력값 → html → insert → DATABASE 전위 처리 : INSERT가 되기 전에 HTMLentities 인코딩을 통해서 스크립트 방지 타이틀 같이 다양한 root에서 볼 수 있을 때 전처리가 맞다 ( ex - home에서 볼 수 있는 타이틀, board에서 볼 수 있는 타이틀) # action.php $content = htmlentities($db_conn->r..
XSS 공격 프로세스공격 대상 탐색 , ", document.cookie, DOM Based 공격에 사용되는 구문 구문 사이에서 사용되는 기능 document.write() document.writeln() document.URL Element.innerHTML Stored에서 출력 포지션 파악 전위 처리방식 vs 후위 처리방식 (사용자) → 사용자 입력값 → html → insert → DATABASE 전위 처리 : INSERT가 되기 전에 HTMLentities 인코딩을 통해서 스크립트 방지 타이틀 같이 다양한 root에서 볼 수 있을 때 전처리가 맞다 ( ex - home에서 볼 수 있는 타이틀, board에서 볼 수 있는 타이틀) # action.php $content = htmlentities($db_conn->r..
2022.07.13 -
XSS란 무엇인가 ? 동적 처리가 이루어지는 웹 어플리케이션에 대해 악의적인 스크립트를 사용하여 사용자에게 비정상적인 행위를 강제적으로 유도하는 공격 동적 처리가 이루어지는 웹 어플리케이션 동적 처리 : 사용자의 입력 값에 따라서 다른 결과나 응답을 주는 것 입력값/세션/시간 등 다양한 방법으로 다른 결과물을 출력 게시판,검색,로그인 악의적인 스크립트 Server Side Script : PHP, JSP Client Side Script : Java Script 비정상적인 행위 Java Script 변조하여 공격자의 웹 사이트로 유도 즉 XSS는 사이트 자체를 공격하는 SQL Injection 같은 공격과는 다르게 클라이언트 측을 공격하는 기법 최근 XSS가 뜨고 있는 이유 중 하나가 점점 보안이 강화되..
XSS - Cross Site ScriptXSS란 무엇인가 ? 동적 처리가 이루어지는 웹 어플리케이션에 대해 악의적인 스크립트를 사용하여 사용자에게 비정상적인 행위를 강제적으로 유도하는 공격 동적 처리가 이루어지는 웹 어플리케이션 동적 처리 : 사용자의 입력 값에 따라서 다른 결과나 응답을 주는 것 입력값/세션/시간 등 다양한 방법으로 다른 결과물을 출력 게시판,검색,로그인 악의적인 스크립트 Server Side Script : PHP, JSP Client Side Script : Java Script 비정상적인 행위 Java Script 변조하여 공격자의 웹 사이트로 유도 즉 XSS는 사이트 자체를 공격하는 SQL Injection 같은 공격과는 다르게 클라이언트 측을 공격하는 기법 최근 XSS가 뜨고 있는 이유 중 하나가 점점 보안이 강화되..
2022.07.12 -
웹 해킹을 대응하는 방법 1. 물리적인 장비나 소프트웨어를 이용한 대응방법 방화벽 // WAF(Web Application Firewall) L7 방화벽 IDS,IPS 2. 시큐어 코딩 2-1. Prepared Statement --> SQL Injection 공격을 방어하는 대표적인 기법 2-2. 입력값 검증 --> 2-3. 입력 길이 제한 --> 근본적인 방법은 아니지만, 매우 효과적임 입력값 검증 방법 1. 치환 ' -> \' # Search Logic $search_type = $db_conn->real_escape_string($_POST["search_type"]); $keyword = $db_conn->real_escape_string($_POST["keyword"]); index.php $..
Secure coding웹 해킹을 대응하는 방법 1. 물리적인 장비나 소프트웨어를 이용한 대응방법 방화벽 // WAF(Web Application Firewall) L7 방화벽 IDS,IPS 2. 시큐어 코딩 2-1. Prepared Statement --> SQL Injection 공격을 방어하는 대표적인 기법 2-2. 입력값 검증 --> 2-3. 입력 길이 제한 --> 근본적인 방법은 아니지만, 매우 효과적임 입력값 검증 방법 1. 치환 ' -> \' # Search Logic $search_type = $db_conn->real_escape_string($_POST["search_type"]); $keyword = $db_conn->real_escape_string($_POST["keyword"]); index.php $..
2022.07.12 -
1. 에러 및 취약점 진단 # 데이터 베이스의 글자 수 7글자 length((SELECT database()))=7 # 데이터 베이스의 글자 첫 글자가 'a' 인가요? substr((SELECT database()))='a' # ' 80 ascii(substr((SELECT database()),1,1))=112 ascii(substr((SELECT database()),2,1))=101 ascii(substr((SELECT database()),3,1))=110 ascii(substr((SELECT database()),4,1))=116 ascii(substr((SELECT data..
SQL Injection 실습1. 에러 및 취약점 진단 # 데이터 베이스의 글자 수 7글자 length((SELECT database()))=7 # 데이터 베이스의 글자 첫 글자가 'a' 인가요? substr((SELECT database()))='a' # ' 80 ascii(substr((SELECT database()),1,1))=112 ascii(substr((SELECT database()),2,1))=101 ascii(substr((SELECT database()),3,1))=110 ascii(substr((SELECT database()),4,1))=116 ascii(substr((SELECT data..
2022.07.08 -
https://webhacking.kr/ Webhacking.kr webhacking.kr https://h4ckingga.me/ H4CKING GAME h4ckingga.me
웹 해킹 홈페이지https://webhacking.kr/ Webhacking.kr webhacking.kr https://h4ckingga.me/ H4CKING GAME h4ckingga.me
2022.07.07