과제 목표 XSS 1~6번 문제에서 XSS 공격이 가능한 포인트 찾기 XSS 1~6번 문제 설명 XSS 1~6번 문제는 똑같은 웹 페이지 구성으로 되어있어 XSS 공격이 가능한 포인트가 같다. XSS 1번 문제를 예로 들어 XSS 공격이 가능한 포인트를 소개한다. 1) signup.html => index.php, mypage.php signup.html 웹 페이지는 회원가입을 하는 페이지이다. 이곳에서 ID를 "> 형태로 등록하면 index.php와 mypage.php 웹 페이지에서 스크립트가 작동한다. 그러면 각 웹 페이지에서 어떠한 원리로 이뤄지는지 Burp Suite와 함께 알아보자. [1] index.php index.php 웹 페이지 소스이며 빨간색 동그라미 부분에서 DB에 저장된 ID가 출력..

XSS (Cross Site Scripting) XSS란 크사 혹은 크스스라고도 불리며 웹 해킹 공격 기법 중 한 종류이다. XSS는 다른 웹 해킹 공격 기법과는 다르게 클라이언트, 즉 사용자를 타깃으로 공격한다. XSS는 Javascript와 같은 스크립트를 게시판이나 URL에 악의적인 의도로 삽입하여 피해자의 쿠키 혹은 세션을 탈취한다거나 피해자가 의도치 않은 명령을 실행시키도록 한다. XSS는 대표적으로 두 가지 종류의 공격 방법이 존재하며 다음과 같다. Stored XSS (저장형 XSS) Reflected XSS (반사형 XSS) Stored XSS Stored XSS는 이름 그대로 악의적인 스크립트를 웹 서버에 저장하여 사용자가 해당 스크립트를 출력하도록 만든다. 예시로 게시판 기능이 존재하는..

ORDER BY SQL 질의문에서 ORDER BY 구문은 조회 데이터를 임의 기준으로 정렬하여 출력할 때 사용된다. ORDER BY 구문은 SQL 질의문의 가장 마지막 부분에 위치한다. 만약 ORDER BY 구문이 생략되어 있다면 조회 데이터는 임의의 순서로 출력이 된다. ORDER BY 구문에서 정렬 방식은 오름차순 정렬, 내림차순 정렬이 존재한다. 오름차순 정렬을 나타내는 단어는 ASC이며 내림차순 정렬을 나타내는 단어는 DESC이다. 정렬 방식을 표기하지 않았으면(생략하면) 기본적으로 오름차순 정렬로 출력된다. ORDER BY 구문은 정렬 기준이 되는 컬럼과 정렬 방식으로 구성되어 있다. 또한 여러 컬럼을 기준으로 정렬할 수 있으며 이때의 구분자는 ','이다. 예를 들어 라는 테이블에서 데이터 조회..

SQL Injection Point 3 문제 해당 문제에서의 실습용 웹 애플리케이션이다. SQL Injection Point를 찾는 작업을 진행한 후 SQL Injection 공격을 진행하도록 한다. 먼저 Login 버튼을 클릭해 보자. Login 버튼을 클릭하면 로그인 페이지를 확인할 수 있다. Sign up 버튼을 클릭하여 계정을 새로 생성한 후 로그인을 하게 되면 마이페이지, 게시판, Logout 버튼이 나타난다. SQL Injection은 SQL 질의문이 사용되는 위치에서 공격 수행이 가능하다. 우선 마이페이지 버튼을 클릭하여 Point가 있는지 확인해 보자. 마이페이지에서 SQL 질의문이 사용되는 부분은 사용자 측의 SESSION ID를 참고하여 사용자 계정 정보를 출력해 준다. SESSION ..

SQL Injection Advanced 과제 목표 : SQL Injection Point를 찾고 DB 데이터를 추출하여 Flag를 찾기 SQL Injection Point 1 문제 해당 문제에서의 실습용 웹 애플리케이션이다. SQL Injection Point를 찾는 작업을 진행한 후 SQL Injection 공격을 진행하도록 한다. 먼저 Login 버튼을 클릭해 보자. Login 버튼을 클릭하면 로그인 페이지를 확인할 수 있다. Sign up 버튼을 클릭하여 계정을 새로 생성한 후 로그인을 하게 되면 마이페이지, 게시판, Logout 버튼이 나타난다. SQL Injection은 SQL 질의문이 사용되는 위치에서 공격 수행이 가능하다. 우선 마이페이지 버튼을 클릭하여 Point가 있는지 확인해 보자. ..

SQL Injection이란? SQL Injection이란 웹 사이트의 보안 취약점을 이용하여 특정 SQL 쿼리문을 삽입하여 공격자에게 필요한 DB 정보를 추출하거나 인증 우회 등의 공격을 하는 해킹 기법이다. 주로 클라이언트가 입력하는 값에 대한 필터링 기능이 제대로 갖춰지지 않은 경우 발생한다. SQL Injection 공격은 쉬운 난이도에 비해 그 피해는 상당히 효과적이므로 주의해야 한다. SQL Injection으로 가능한 공격으로는 다음과 같다. Authentication Bypass (인증 우회) DB Access (데이터베이스 접근) Content Change (콘텐츠 변경) SQL Injection 조건 SQL Injection 공격이 이루어지는 원리에 대해 설명하기 위해서는 먼저 SQL ..