과제 목표 Basic Script Prac 문제에서 플레그가 위치한 부분을 관리자가 접근했을 시 플레그를 공격자 웹 서버로 요청하라. DOM(Document Object Model) 및 웹 페이지 로드 시점 DOM이란 웹 브라우저가 HTML에 대한 정보들을 object 자료로 정리한 것을 의미한다. DOM을 통해서 Javascript는 HTML 요소에 접근이 가능하다. 그러나 접근이 가능하다고 해서 무조건 가능한 것은 아니다. 이는 HTML의 로드되는 시점에 따라 다르기 때문이다. 먼저 HTML은 절차지향 언어이기 때문에 위에서부터 차례대로 실행된다. 이러한 특성으로 인해 스크립트로 접근하는 HTML 요소가 스크립트보다 아래에 존재하는 경우 정의되어있지 않다는 오류가 발생하게 된다. 위 내용은 예시를 통..

과제 목표 XSS 1~5번 문제+XSS Challenge 문제에서 XSS 공격을 통한 플레그 찾기 XSS를 이용한 쿠키 탈취 스크립트 삽입된 도메인을 admin이 요청하게 만들기 사용 도구 Burp Suite (웹 프록시 툴) https://public.requestbin.com/r/ (공격자 웹 서버 역할) XSS 1번 문제 XSS 공격 종류 : Stored XSS XSS 공격 스크립트 발동 도메인 : /notice_read.php XSS 공격 Payload 삽입 위치 : 게시글의 제목 부분 XSS Payload : 1) XSS 공격 포인트 찾기 게시글을 작성하기 위해 '글쓰기' 버튼을 클릭한다. 게시글의 제목 입력칸에 스크립트를 입력하고 내용 입력칸에 임의의 문자열을 입력 후 'create' 버튼을 ..

과제 목표 XSS 1~6번 문제에서 XSS 공격이 가능한 포인트 찾기 XSS 1~6번 문제 설명 XSS 1~6번 문제는 똑같은 웹 페이지 구성으로 되어있어 XSS 공격이 가능한 포인트가 같다. XSS 1번 문제를 예로 들어 XSS 공격이 가능한 포인트를 소개한다. 1) signup.html => index.php, mypage.php signup.html 웹 페이지는 회원가입을 하는 페이지이다. 이곳에서 ID를 "> 형태로 등록하면 index.php와 mypage.php 웹 페이지에서 스크립트가 작동한다. 그러면 각 웹 페이지에서 어떠한 원리로 이뤄지는지 Burp Suite와 함께 알아보자. [1] index.php index.php 웹 페이지 소스이며 빨간색 동그라미 부분에서 DB에 저장된 ID가 출력..

ORDER BY SQL 질의문에서 ORDER BY 구문은 조회 데이터를 임의 기준으로 정렬하여 출력할 때 사용된다. ORDER BY 구문은 SQL 질의문의 가장 마지막 부분에 위치한다. 만약 ORDER BY 구문이 생략되어 있다면 조회 데이터는 임의의 순서로 출력이 된다. ORDER BY 구문에서 정렬 방식은 오름차순 정렬, 내림차순 정렬이 존재한다. 오름차순 정렬을 나타내는 단어는 ASC이며 내림차순 정렬을 나타내는 단어는 DESC이다. 정렬 방식을 표기하지 않았으면(생략하면) 기본적으로 오름차순 정렬로 출력된다. ORDER BY 구문은 정렬 기준이 되는 컬럼과 정렬 방식으로 구성되어 있다. 또한 여러 컬럼을 기준으로 정렬할 수 있으며 이때의 구분자는 ','이다. 예를 들어 라는 테이블에서 데이터 조회..

SQL Injection Point 3 문제 해당 문제에서의 실습용 웹 애플리케이션이다. SQL Injection Point를 찾는 작업을 진행한 후 SQL Injection 공격을 진행하도록 한다. 먼저 Login 버튼을 클릭해 보자. Login 버튼을 클릭하면 로그인 페이지를 확인할 수 있다. Sign up 버튼을 클릭하여 계정을 새로 생성한 후 로그인을 하게 되면 마이페이지, 게시판, Logout 버튼이 나타난다. SQL Injection은 SQL 질의문이 사용되는 위치에서 공격 수행이 가능하다. 우선 마이페이지 버튼을 클릭하여 Point가 있는지 확인해 보자. 마이페이지에서 SQL 질의문이 사용되는 부분은 사용자 측의 SESSION ID를 참고하여 사용자 계정 정보를 출력해 준다. SESSION ..

SQL Injection Advanced 과제 목표 : SQL Injection Point를 찾고 DB 데이터를 추출하여 Flag를 찾기 SQL Injection Point 1 문제 해당 문제에서의 실습용 웹 애플리케이션이다. SQL Injection Point를 찾는 작업을 진행한 후 SQL Injection 공격을 진행하도록 한다. 먼저 Login 버튼을 클릭해 보자. Login 버튼을 클릭하면 로그인 페이지를 확인할 수 있다. Sign up 버튼을 클릭하여 계정을 새로 생성한 후 로그인을 하게 되면 마이페이지, 게시판, Logout 버튼이 나타난다. SQL Injection은 SQL 질의문이 사용되는 위치에서 공격 수행이 가능하다. 우선 마이페이지 버튼을 클릭하여 Point가 있는지 확인해 보자. ..