끝없는 해킹 공부 끝없는 해킹 공부

[1] UNION SQL Injection 복습 http://ctf.segfaulthub.com:1020/sqlInjection3.php [2] doldol 데이터만 출력하기 (하나만 나오게!) http://ctf.segfaulthub.com:1020/sqlInjection_2_1.php [3] CTF 문제 풀기 -> SQL Injection 1, 2 풀어보기 [+] Web 개발 로그인 회원가입 마이페이지 (내 정보 보기) 게시판 [2] doldol 데이터만 출력하기 (하나만 나오게!) 위의 링크에 들어가보면 비밀번호를 입력할 수 있는 페이지가 나온다. 아무거나 넣고 엔터를 누르면 결과가 없다는 알림창이 나오면서 아래에 정확한 SQL문을 볼 수 있다. select * from member where id..

이전에 SQL Injection에 대해 간단히 알아봤는데, 이번에는 조금 더 심화된 내용이라 할 수 있는 UNION SQL Injection에 대해 알아본다. UNION UNION은 SQL문을 합쳐주는 집합 연산자이다. 정확히는 SQL문의 결과를 합쳐서 보여주는 역할이다. 예를 들어 다음과 같은 데이터베이스에서 아래의 SQL문을 입력하면 SELECT * FROM member WHERE id = 'doldol' UNION SELECT * FROM member WHERE pass = '1234' 위의 결과와 아래의 결과를 합쳐서 보여준다. 아래의 이미지가 각각의 SQL문 결과를 나타낸 건데 아래의 이미지는 UNION의 결과다. UNION의 특징은 중복된 결과를 알아서 제거해주는 점이다. 또 하나는 UNION..

[1] 오늘 수업 복습 인증 우회 [2] 인증 우회 실습 문제 풀기 정리 (write-up) [3] 웹 개발 로그인 페이지&회원가입 만들기 [4] login bypass 1에서는 왜 주석이 안먹히는가? (* 필터링 아님 주의.) (* 식별/인증 분리 아님) [+] 추가 과제 게시판 쭉! 달려보자! (>직접 만들어보면서 테스트) [2] 인증 우회 실습 노말틱님께서 플래그를 찾아내는 모의해킹 사이트를 제공해주셨다. 그 문제를 풀고 정리하는 게 이번주 과제인데 일단 풀면서 느낀 것은 너무 재밌다는 것이다. 시간이 걸리더라도 스스로 방법을 계속 생각하면서 하나씩 푸니까 성장하는 재미도 포함해서 너무 좋다. 매번 문제만 나왔으면.. 이게 관리자가 문제를 하나씩 내주는 느낌인데, 이번주까지 나온 문제가 14개정도...

해킹을 접하면서 가장 많이 들었던 공격기법이 아닐까 싶다. 이번 주는 SQL Injection에 대해 정리한다. SQL Injection이란? 웹 페이지를 보면 입력을 받는 부분들이 있다. 예를 들면 로그인 페이지의 ID와 비밀번호를 입력하는 곳, 게시판의 키워드를 검색하는 곳, 유튜브의 검색도 마찬가지다. 서버의 입장에서 보면 이러한 부분들로 문자열을 받아 DB에 관련 자료들을 조회하여 보여준다. 이러한 입력란에 일반적인 문자열이 아닌 악의적인 SQL 구문을 넣어 DB로 하여금 비정상적인 동작을 하도록 하는 것, 이것이 SQL Injection이다. 원리 기본적으로 SQL 구문 사이에 들어가야 하기 때문에 내가 입력하는 SQL 문이 어떻게 이루어져 있는지를 어느정도 알고 있어야 한다. 로그인 페이지를 ..

과제 내용 [1] 오늘 수업 복습 Burp : CTF 문제 [2] Javascript 문법(수업 노트) 쿠키 탈취 코드 vs 키로거 [3] 게시판 구현 게시판 글 작성 : insert - 회원가입 게시판 글 리스트 보기 : select 게시판 글 내용 읽기 : select 게시판 글 수정 : update - 마이페이지 게시판 글 삭제 : delete [2.1] JavaScript 문법 javascript(줄여서 js)의 기본적인 문법을 익히는 과제가 나왔다. 앞으로 배울 해킹 기법이 js를 많이 사용하는 것 같다. 사실 js가 없는 html 페이지가 거의 없듯이 웹 해킹에 앞서 js를 익히는 것은 당연하다. 수업 노트에 익혀야할 몇몇 파트가 적혀있어 여기서 다시 정리해 본다. 1. client side ..

드디어 해킹에 관해 배우는 것 같다. 오늘은 패킷을 다루는 프로그램인 web proxy tool, Burp Suite에 대해 정리한다. web proxy tool - 웹 서버로 오고가는 패킷을 대신 전달하는 도구 - 대표적으로 Burp Suite, OWASP-ZAP, Acunetix 등이 있다. 우리는 Burp Suite을 사용한다. 유료이지만 무료버전인 Burp Suite Community Edition을 사용해도 실습을 진행하는데에 문제가 없다. 아래 공식 홈페이지 링크를 통해 다운 받으면 된다. https://portswigger.net/burp/releases/professional-community-2023-10-3-6?requestededition=community&requestedplatfo..

과제 내용 [1] 오늘 수업 복습 로그인 로직 이해(식별/인증) [2] 지난 과제 (특별과제 제외) [3] 로그인 페이지 (로직 4개) 식별/인증 동시 식별/인증 분리 식별/인증 동시 (with Hash) 식별/인증 분리 (with Hash) (+ 추가 과제) jwt 찾아보기 jwt 로그인 만들어보기 [3] 로그인 페이지 (로직 4개) 기존에 작성했던 코드는 식별/인증을 분리하는 방식이었다. 이어서 나머지 3개를 작성했다. login_check.php 공통 코드

로그인이 어떻게 이루어지는지, 로그인을 어떻게 유지하는지. 이번 시간에는 로그인에 대해 공부했다. 로그인이란? 로그인의 정의를 찾아보면 이렇게 나온다. 접근 허가 증명을 얻기 위해 사용자 인증으로 개인이 컴퓨터 시스템에 접근하는 작업 로그인을 쉽게 설명해보자면 내가 나인 것을 증명하는 행위(?)라고 할 수 있다. 하루에도 몇번씩 나를 증명하는 행위를 하고 있을 것이다. 지금 이 글을 쓰기 위해 티스토리에 로그인한 것을 포함해서. 게임을 비유로 들어보자. 만약 어떤 게임을 하고 싶다면 내 계정을 만들어야 한다. (계정이 필요없는 플래시 게임도 있긴 하지만) 그래야 게임에서 내가 한 것들을 이어갈 수 있으니까. 그러면 게임사이트에서 로그인을 해야 하고 그 과정에서 ID와 비밀번호가 필요하다. 게임사의 서버는..