[Injection Flaws] Cloumbia, Seattle, New York, Houston의 테이블을 모두 출력시키는 문제이다. Paros로 요청을 잡은 화면 ↓station부분을 수정할 것이다. 수정 : station=101 OR '1'='1'-- 입력 후 요청을 보낸다. 결과 [Log Spoofing] (CRLF Injection) CR : %0D(엔터값) , LF : %0A //로 인코딩된다. CRLF (%0D%0A) 로그파일에 스크립트를 추가하여 admin으로 로그인이 성공한 것처럼 하라 방법[윈도우 기반] : smith %0D%0ALogin Succeeded for username : admin 방법[리눅스 기반] : smith %0ALogin Succeeded for username :..
SQL Injection공격대책 부적절한 파라미터 사용 차단(시큐어 코딩) - 파라미터내의 특수문자(‘) 및 특정 단어를 다른 문자로 변환하거나 차단 single quote(‘), back slash(\) semicolon(;), at(@), asterisk(*), Ampersand(&), Question mark(?), Select, Update, Insert , Delete, Drop, Exec, xp_ , sp_ , and , or, union 등 ASP) Replace()함수를 사용하여 특수문자(‘) 등을 일반문자열로 변환 (예) prodid = request.querystring(“productid”) prodid = replace(prodid, "'", "''“) //특수문자 제거 prodid..
http://testaspnet.vulnweb.com/ 아무 게시글이나 들어가서 아래와 같은 댓글창을 찾아 들어간다. 들어가면 아래와 같은 창이 뜬다. http://testaspnet.vulnweb.com/Comments.aspx?id=2 AND 1=0 //위 댓글들 안보이게 함 DB아이디 찾아내기 ex) http://192.168.0.24/MySite/board/board_view.asp?num=7;if(ascii(substring((select system_user), 1, 1))>115) waitfor delay '0:0:5' http://testaspnet.vulnweb.com/Comments.aspx?id=0 and 1=0; if (ascii(substring((select system_user..
WebGoat 7.1 Setting 및 활용 1. https://github.com/WebGoat/WebGoat/releases/tag/7.1로 들어간다. //(webgoat 7.1 download검색 가능) → https://github.com/WebGoat/WebGoat/releases/tag/7.0.1 2. webgoat-container-7.0.1-war-exec.jar 다운로드 webgoat-container-7.0.1-war-exec.jar파일을 자신의 ASP 폴더에 넣는다. [D:\class\ASP] 3. CMD를 킨다. d: //디렉터리 이동 cd class\ASP //디렉터리 이동 java -jar webgoat-container-7.0.1-war-exec.jar //실행파일 실행 ※ 사..
sql injection테스트 사이트 : http://testphp.vulnweb.com/listproducts.php?cat=1 pictures The shore Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture Mistery Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture The univer testphp.vulnweb.com [실습1] union을 이용해서 페이지에서 실행되는 sql문의 필드의 ..
UNION SQL Injection : 2개 이상의 쿼리를 요청해 결과를 얻는 SQL연산자, 공격자는 이를 악용해 원래의 요청에 한 개의 추가 쿼리를 삽입해 정보를 얻어내는 방식 - 실제 사이트의 경우 null방법을 이용해 필드의 개수 확인 select문 union select null; //오류 -> 앞쪽 select문 필드 1개 아님 select문 union select null, null; //오류 -> 필드 2개 아님 : select문 union select null, null, null, null, null, null; //실행 -> 필드 6개이다. ================================================== *Union을 이용한 SQL Injection (MySQ..
