교수님 이건 아니잖아요

비박스의 SQL Injection (GET/Search)와 비슷한 방법으로 풀어볼 것이다. [난이도 : low] 페이지 구조를 먼저 살펴보자. 메뉴에서 영화를 하나 고르고 Go 버튼을 누르면 해당 제목의 영화에 대한 정보를 보여주고 있다. (GET/Search)와 다르게 입력하는 부분이 없고 정보도 한 줄밖에 나오지 않는다. GET 메소드를 사용하고 있기 때문에 파라미터 값이 URL에 노출될 것이다. URL을 잘 살펴보자. movie=1, action=go 두 개의 파라미터가 들어간다. 페이지 동작 부분을 확인하자. movie의 값에 따라 영화가 출력되는 것을 확인할 수 있다. movie=3으로 바꾸면 3번째에 해당하는 영화가 출력된다. 따라서 우리가 변조할 파라미터는 movie 값이다. SQL Inje..

Quest. robots.txt을 공부해봅시다. 웹 크롤러같은 로봇의 접근을 관리하는 것 페이지가 검색엔진에 노출이 되게 혹은 안되게 할 수 있다. 사용법 : 웹사이트의 최상위 디렉토리에 적용 ex) 웹사이트주소/robots.txt robots.txt User-agent : 검색봇 이름 Disallow : 검색 금지 Allow : 검색 허용 Crawl-delay : 다음 방문까지의 딜레이 모든 검색봇 차단 User-agent : * Disallow : / 모든 봇을 허용 User-agent : * Disallow : Allow : / User-agent → 봇의 이름을 적음 *(Asterisk) : 와일드카드로 모든 봇들을 지칭 Disallow : 봇의 접근을 막고자 하는 url을 적음 Allow : 접..

Broken Auth - Insecure Login Forms 인증 및 세션 관리 결함으로 공격자에게 취약한 암호, 키, 세션 토큰, 사용자권한을 제공하는 취약점 난이도 : low (하) Quest. 소스코드를 잘 살펴보면 로그인 할 수 있는 정보가 있습니다. 아이디와 비밀번호를 알아내어 접속해보세요. 소스코드를 열어보았다. 아이디와 비번이 나와있을 뿐더러 흰색 글자로 숨겨져 있다. Login : tonystark Password : I am Iron Man 난이도 : 중 페이지 소스코드를 살펴보자. 여기서 로그인을 하면 unlock_secret()으로 이동한다는 것을 알 수 있다. charAt가 무엇인지 알아보니 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다고 한다. secret의 첫번째 변수..

MISSOIN. 데이터베이스에 접속해 hero들의 secret들을 빼내자. 난이도 low Q1. SQL injection이 통하는지 아닌지 확인해보고, SQL injection이 된다면 데이터베이스의 서버 종류가 무엇인지 확인해봅시다. 저번처럼 '를 입력했더니 다음과 같은 error가 떴다. SQL 인젝션이 통하고 서버 종류가 MySQL인 것도 알 수 있다. Q2. login에 주석 문자를 넣어 항상 참이 되는 쿼리를 삽입하면 아래와 같이 neo라는 이름으로 접속할 수 있습니다. 분명 입력해야 하는 건 login과 password인데 login에 삽입하는 걸로 충분한 이유는 무엇일까요? 로그인에 ' or 1=1 # 을 입력했더니 다음과 같은 창이 떴다. login에 삽입하는 걸로 충분한 이유는? 위 소스..

◆ SQL 기본지식 SQL이란? Structured Query Language의 약자. 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이다. 문법이 단순한편이고, 모든 DBMS에서 사용 가능. 인터프리터 언어, 대소문자 구별 없음. DBMS와 소통할 수 있는 언어, 데이터베이스가 이해할 수 있는 질의 언어 쿼리 : 데이터베이스에 정보를 요청하는 것. 웹 서버에 특정한 정보를 보여달라는 웹 클라이언트 요청에 의한 처리. 대개 데이터베이스로부터 특정한 주제어나 어귀를 찾기 위해 사용됨. 쿼리의 3가지 방법 1. 메뉴에서 매개변수를 선택 2. 예제에 의한 쿼리 3. 쿼리 언어의 사용 테이블 : 세로줄과 가로줄의 모델을 이용해 정렬된 데이터 값의 집합. ..