교수님 이건 아니잖아요

지난 포스팅(XSS 공격이란?)에서 XSS가 무엇인지에 대해 알아보았다. 이번에는 XSS game 중 레벨 1을 풀어볼것이다. xss-game 사이트 여기에 공격을 하면 되는 것으로 보인다. 지난 글에서 입력을 그대로 보여주는 검색 엔진에서는 취약점이 있다고 배웠다. 문제에서 스크립트를 삽입해 알림창을 띄우라고 하니 공격을 해보자. 검색창에 이렇게 입력을 했을 때 XSS 공격이 통한다면 알림창이 띄워질 것이다. 검색창은 이렇게 변했고 동시에 문제를 풀었다는 알림이 떴다. alert();에 아무것도 쓰지 않았기 때문에 undefined로 떴다.

Quest. robots.txt을 공부해봅시다. 웹 크롤러같은 로봇의 접근을 관리하는 것 페이지가 검색엔진에 노출이 되게 혹은 안되게 할 수 있다. 사용법 : 웹사이트의 최상위 디렉토리에 적용 ex) 웹사이트주소/robots.txt robots.txt User-agent : 검색봇 이름 Disallow : 검색 금지 Allow : 검색 허용 Crawl-delay : 다음 방문까지의 딜레이 모든 검색봇 차단 User-agent : * Disallow : / 모든 봇을 허용 User-agent : * Disallow : Allow : / User-agent → 봇의 이름을 적음 *(Asterisk) : 와일드카드로 모든 봇들을 지칭 Disallow : 봇의 접근을 막고자 하는 url을 적음 Allow : 접..

Broken Auth - Insecure Login Forms 인증 및 세션 관리 결함으로 공격자에게 취약한 암호, 키, 세션 토큰, 사용자권한을 제공하는 취약점 난이도 : low (하) Quest. 소스코드를 잘 살펴보면 로그인 할 수 있는 정보가 있습니다. 아이디와 비밀번호를 알아내어 접속해보세요. 소스코드를 열어보았다. 아이디와 비번이 나와있을 뿐더러 흰색 글자로 숨겨져 있다. Login : tonystark Password : I am Iron Man 난이도 : 중 페이지 소스코드를 살펴보자. 여기서 로그인을 하면 unlock_secret()으로 이동한다는 것을 알 수 있다. charAt가 무엇인지 알아보니 문자열에서 인자로 주어진 값에 해당하는 문자를 리턴한다고 한다. secret의 첫번째 변수..

MISSOIN. 데이터베이스에 접속해 hero들의 secret들을 빼내자. 난이도 low Q1. SQL injection이 통하는지 아닌지 확인해보고, SQL injection이 된다면 데이터베이스의 서버 종류가 무엇인지 확인해봅시다. 저번처럼 '를 입력했더니 다음과 같은 error가 떴다. SQL 인젝션이 통하고 서버 종류가 MySQL인 것도 알 수 있다. Q2. login에 주석 문자를 넣어 항상 참이 되는 쿼리를 삽입하면 아래와 같이 neo라는 이름으로 접속할 수 있습니다. 분명 입력해야 하는 건 login과 password인데 login에 삽입하는 걸로 충분한 이유는 무엇일까요? 로그인에 ' or 1=1 # 을 입력했더니 다음과 같은 창이 떴다. login에 삽입하는 걸로 충분한 이유는? 위 소스..

◆ SQL 기본지식 SQL이란? Structured Query Language의 약자. 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어이다. 문법이 단순한편이고, 모든 DBMS에서 사용 가능. 인터프리터 언어, 대소문자 구별 없음. DBMS와 소통할 수 있는 언어, 데이터베이스가 이해할 수 있는 질의 언어 쿼리 : 데이터베이스에 정보를 요청하는 것. 웹 서버에 특정한 정보를 보여달라는 웹 클라이언트 요청에 의한 처리. 대개 데이터베이스로부터 특정한 주제어나 어귀를 찾기 위해 사용됨. 쿼리의 3가지 방법 1. 메뉴에서 매개변수를 선택 2. 예제에 의한 쿼리 3. 쿼리 언어의 사용 테이블 : 세로줄과 가로줄의 모델을 이용해 정렬된 데이터 값의 집합. ..