๐ Secure
-
Blind Injection content Based Response Based ์์ฐจ ํ์ ์ด์ง ํ์ Bit ์ฐ์ฐ ํ์ SELECT substr((SELECT password FROM board.members WHERE id='admin'),1,1)='a'; SELECT substr((SELECT password FROM board.members WHERE id='admin'),1,1)='@'; Blind Injection ๊ณต๊ฒฉ์ ํต์ฌ์ ์ฐธ/๊ฑฐ์ง์ ํ๋ณํ์ฌ ์๋ต๊ฐ์ ๋ฐ๋ ๊ฒ ๋ฉํ๋ฐ์ดํฐ ๋งคํ DB์ด๋ฆ ๋ชฉ๋กํ Table ์ด๋ฆ ๋ชฉ๋กํ Column ์ด๋ฆ์ ๋ชฉ๋กํ ๊ฐ๋ฐ์ ์ ์ฅ์์ ๋ชฉ๋ก๋ค์ ์ ์ถํด์ผํ๋ค SELECT table_name FROM information_schema...
Blind Injection -1Blind Injection content Based Response Based ์์ฐจ ํ์ ์ด์ง ํ์ Bit ์ฐ์ฐ ํ์ SELECT substr((SELECT password FROM board.members WHERE id='admin'),1,1)='a'; SELECT substr((SELECT password FROM board.members WHERE id='admin'),1,1)='@'; Blind Injection ๊ณต๊ฒฉ์ ํต์ฌ์ ์ฐธ/๊ฑฐ์ง์ ํ๋ณํ์ฌ ์๋ต๊ฐ์ ๋ฐ๋ ๊ฒ ๋ฉํ๋ฐ์ดํฐ ๋งคํ DB์ด๋ฆ ๋ชฉ๋กํ Table ์ด๋ฆ ๋ชฉ๋กํ Column ์ด๋ฆ์ ๋ชฉ๋กํ ๊ฐ๋ฐ์ ์ ์ฅ์์ ๋ชฉ๋ก๋ค์ ์ ์ถํด์ผํ๋ค SELECT table_name FROM information_schema...
2022.07.01 -
system kitri1234!
oracle ํ๊ฒฝ ์ค์ system kitri1234!
2022.06.30 -
UNION SQL INJECTION ๊ณต๊ฒฉ ์ฌ์ฉ์ ์ ๋ ฅ๊ฐ // SQL ์ฟผ๋ฆฌ๋ฅผ ๊ณต๊ฒฉ UNION // UNION ALL ex) CREATE DATABASE test; USE test CREATE TABLE user1 (idx int, id varchar(10)); INSERT INTO user1 VALUES (1,'admin'); INSERT INTO user1 VALUES (2,'Kim'); INSERT INTO user1 VALUES (3,'Park'); CREATE TABLE user2 (idx int,id varchar(10)); INSERT INTO user2 VALUES (1,'admin'); INSERT INTO user2 VALUES (2,'Lee'); INSERT INTO user2 VALUE..
UNION SQL INJECTIONUNION SQL INJECTION ๊ณต๊ฒฉ ์ฌ์ฉ์ ์ ๋ ฅ๊ฐ // SQL ์ฟผ๋ฆฌ๋ฅผ ๊ณต๊ฒฉ UNION // UNION ALL ex) CREATE DATABASE test; USE test CREATE TABLE user1 (idx int, id varchar(10)); INSERT INTO user1 VALUES (1,'admin'); INSERT INTO user1 VALUES (2,'Kim'); INSERT INTO user1 VALUES (3,'Park'); CREATE TABLE user2 (idx int,id varchar(10)); INSERT INTO user2 VALUES (1,'admin'); INSERT INTO user2 VALUES (2,'Lee'); INSERT INTO user2 VALUE..
2022.06.30 -
SQL ์ธ์ ์ ํ๋ก์ธ์ค 1. ์๋ฌ ์ ๋ฌด / ์ทจ์ฝ์ ์ง๋จ ๊ฐ์ ๋ก ์๋ฌ๋ฅผ ๋ฐ์์ํค๋ ๋ฐฉ๋ฒ SELECT * FROM board WHERE title = ' ';# SQL๋ฌธ ์์ธก ๊ฐ๋ฅ -> ์์ฉ 1. ํค์๋ ๊ฒ์์์ ์ค๋ฅ ๋ฐ์ 2. url ์ฃผ์์์ ์ค๋ฅ ๋ฐ์ 3. ์ ๋ ฌ์์๋ ์๋ฌ๊ฐ ๋ฐ์ -> ์ทจ์ฝ์ ์ง๋จ ์น ์๋ฒ์ DB์๋ฒ ๊ฐ์ ์๋ชป๋ ์ฟผ๋ฆฌ๋ฅผ ๋ ๋ ธ์ ๋ ์ ์/๋น์ ์ ๋ฐ์์ด ๋์ค๊ฒ ํ๋ ๋ฐฉ๋ฒ idx์์ ๋ํ๊ธฐ ํน์ ๋นผ๊ธฐ๋ฅผ ํด๋ณธ๋ค SELECT * FROM board WHERE title = ' ';# ๊ธฐ์กด ์ฟผ๋ฆฌ๋ฌธ SELECT * FROM board WHERE title = '' or 1=1 # ';# True SELECT * FROM board WHERE title = '' and 1=2 # ';# False ๋ค์..
SQL InjectionSQL ์ธ์ ์ ํ๋ก์ธ์ค 1. ์๋ฌ ์ ๋ฌด / ์ทจ์ฝ์ ์ง๋จ ๊ฐ์ ๋ก ์๋ฌ๋ฅผ ๋ฐ์์ํค๋ ๋ฐฉ๋ฒ SELECT * FROM board WHERE title = ' ';# SQL๋ฌธ ์์ธก ๊ฐ๋ฅ -> ์์ฉ 1. ํค์๋ ๊ฒ์์์ ์ค๋ฅ ๋ฐ์ 2. url ์ฃผ์์์ ์ค๋ฅ ๋ฐ์ 3. ์ ๋ ฌ์์๋ ์๋ฌ๊ฐ ๋ฐ์ -> ์ทจ์ฝ์ ์ง๋จ ์น ์๋ฒ์ DB์๋ฒ ๊ฐ์ ์๋ชป๋ ์ฟผ๋ฆฌ๋ฅผ ๋ ๋ ธ์ ๋ ์ ์/๋น์ ์ ๋ฐ์์ด ๋์ค๊ฒ ํ๋ ๋ฐฉ๋ฒ idx์์ ๋ํ๊ธฐ ํน์ ๋นผ๊ธฐ๋ฅผ ํด๋ณธ๋ค SELECT * FROM board WHERE title = ' ';# ๊ธฐ์กด ์ฟผ๋ฆฌ๋ฌธ SELECT * FROM board WHERE title = '' or 1=1 # ';# True SELECT * FROM board WHERE title = '' and 1=2 # ';# False ๋ค์..
2022.06.29 -
Hook ์ค๊ฐ์์ ์ค๊ณ ๊ฐ๋ (์ ๋ณด๋ค์ ๊ฐ๋ก์ฑ๊ฑฐ๋) ๋ณ์กฐํด์ ์๋ชป๋ ์ ๋ณด๋ฅผ ์ฃผ๋ ํ์ Hooking --> [Message Hook] hello world! ๋ง์ฐ์ค์ ํด๋ฆญ / ํค๋ณด๋ ๋๋ฆ --> ์ด๋ฌํ ๋์ ๊ณผ์ ๋ค์ ์ด๋ฒคํธ 1. ํค๋ณด๋์์ ํค ์ ๋ ฅ ์ OS Message Queue ์์ด๊ฒ ๋๋ค. 2. OS Message Queue์ ์์ผ ๋ ์ด๋ ํ ์์ฉํ๋ก๊ทธ๋จ์์ ์ด๋ฒคํธ๊ฐ ๋ฐ์ํ๋์ง ํจ๊ป ์ ์ฅ๋๋ค. 3. Application Message Queue์์ ์์ ์ ์์ฉํ๋ก๊ทธ๋จ์ ๋ํ ์ ๋ ฅ์ด ๋ฐ์ํ๋ฉด, OS Message Queue์์ ๊ณ์ ๋ชจ๋ํฐ๋ง์ ํ๋ค ๋ง์ ๊ฒฝ์ฐ ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ ธ์จ๋ค. ํํน์ OS Message Queue์์ Application Message Queue๋ก ๊ฐ ๋ ํํน์ ํ ์ ์๋ค. ํ๋ก๊ทธ๋จ..
2022-06-27Hook ์ค๊ฐ์์ ์ค๊ณ ๊ฐ๋ (์ ๋ณด๋ค์ ๊ฐ๋ก์ฑ๊ฑฐ๋) ๋ณ์กฐํด์ ์๋ชป๋ ์ ๋ณด๋ฅผ ์ฃผ๋ ํ์ Hooking --> [Message Hook] hello world! ๋ง์ฐ์ค์ ํด๋ฆญ / ํค๋ณด๋ ๋๋ฆ --> ์ด๋ฌํ ๋์ ๊ณผ์ ๋ค์ ์ด๋ฒคํธ 1. ํค๋ณด๋์์ ํค ์ ๋ ฅ ์ OS Message Queue ์์ด๊ฒ ๋๋ค. 2. OS Message Queue์ ์์ผ ๋ ์ด๋ ํ ์์ฉํ๋ก๊ทธ๋จ์์ ์ด๋ฒคํธ๊ฐ ๋ฐ์ํ๋์ง ํจ๊ป ์ ์ฅ๋๋ค. 3. Application Message Queue์์ ์์ ์ ์์ฉํ๋ก๊ทธ๋จ์ ๋ํ ์ ๋ ฅ์ด ๋ฐ์ํ๋ฉด, OS Message Queue์์ ๊ณ์ ๋ชจ๋ํฐ๋ง์ ํ๋ค ๋ง์ ๊ฒฝ์ฐ ๋ฐ์ดํฐ๋ฅผ ๊ฐ์ ธ์จ๋ค. ํํน์ OS Message Queue์์ Application Message Queue๋ก ๊ฐ ๋ ํํน์ ํ ์ ์๋ค. ํ๋ก๊ทธ๋จ..
2022.06.28 -
์ค๋ ์์ ๋ชฉํ 1. ํ๋ก์ ํธ ์งํํ๊ธฐ (์๋ฒ ๋ฐ ๋คํธ์ํฌ ๋ฑ, ๊ธฐ๋ณธ ์ธํ๋ผ ๊ตฌ์ถ) - ์ค์ - 2. ์๋์ฐ PE - ์คํ - 3. GSN3 ์ธ๋ถ ์ธํฐ๋ท ์ฐ๊ฒฐ - ์คํ - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> ํด๋ฌ์คํฐ์ ๋น์ทํ ์ญํ ์ ํ๋ค Section = ๋ฉ๋ชจ๋ฆฌ file = ํ์ผ Number Of Rva And Sizes ..
2022-06-23์ค๋ ์์ ๋ชฉํ 1. ํ๋ก์ ํธ ์งํํ๊ธฐ (์๋ฒ ๋ฐ ๋คํธ์ํฌ ๋ฑ, ๊ธฐ๋ณธ ์ธํ๋ผ ๊ตฌ์ถ) - ์ค์ - 2. ์๋์ฐ PE - ์คํ - 3. GSN3 ์ธ๋ถ ์ธํฐ๋ท ์ฐ๊ฒฐ - ์คํ - Inside : DB, Win7, Win10 DMZ : Web, Mail, DNS, NTP Image_NT_headers32 - Signature - Image_File_headers32 - Image_Optional_header32 - address of entry point - Image base RVA VA Section Alignment : 0000 1000 File Alignment : 0000 0200 --> ํด๋ฌ์คํฐ์ ๋น์ทํ ์ญํ ์ ํ๋ค Section = ๋ฉ๋ชจ๋ฆฌ file = ํ์ผ Number Of Rva And Sizes ..
2022.06.28