'WEB' 카테고리의 글 목록 (8 Page)
본문 바로가기

WEB

(87)
Tunneling SSH -리눅스 : 기본적으로 ssh client와 ssh server가 내장 설치되어 있음. -윈도우: 기본적으로 제공X, putty, Xshell 설치 후 사용 tunneling - ssh의 중요기능 -forwarding과 비슷함 원래는 Host A가 Host B에 direct connection(직접 접근) 하는 경우가 많은데, (App Client → App Server) SSH 터널링 이용시 HostA가 SSH Client에 접속 후 데이터를 Host B의 SSH 서버를 통해 HostB에 전달한다. 왜 굳이 직접 접근 안하고 터널을 거쳐서 사용하는가? ▶ 서버에서 listen하고 있는 포트번호가 방화벽에 의해 막혀서 접근 불가한 경우에 사용됨. (22번 제외하고 모두 막아버리는 경우가 있음.) ..
모의해킹 진단 - SQL 편 (2) 내가 진단할 때 찾기 귀찮아서 만든 함수들 ★ MSSQL user명 찾고 싶을 때) 1. len(user) = 숫자 : 길이 찾기 2. substring(user,1,1) = 'a(문자1개씩)' : user명 찾아내기 ★ Mysql timebased) 1. select BENCHMARK(1000000, 반복할 함수); 2. select SLEEP(5); ★ Postgresql timebased ) 1. select count(*) from generate_series(1,50000) 2. select pg_sleep(10); user명 찾기 ) 1. char_length(user) = 숫자; : 길이 찾기 2. select substr(user,1,1)= 'a' : 현재 데이터베이스 user명 한글자씩 ..
모의해킹 진단 - SQL Injection 편 (1) SQL injection 잘 찾고 싶다.. 지금까지 겪어봤던 injection 공격POINT들 (blind / timebase ) 1. 정렬 관련.. 예를 들어, order by DESC/ASC 2. 조회 관련 정렬 경우 기본적인 SQL 구문 : select * from table_name where name like '%test%' order by DESC; 이런 경우가 많은데 첫 프로젝트에서는 http request 값에 형식이 이러했다. json 형식으로.. [ "order_column1":"ABCD","order_how":"ASC" ] 그래서 여기 order_how 입력값에 sql 문을 넣는 식! 이때는 timebased가 먹혔기 때문에 select * from table_name where na..
sql injection 자동화도구 N3015M 사용법 소개할 sql injection자동화 도구는 다음과 같다. https://n3015m.tistory.com/10 실제 진단할 때 알려주셔서 간단한 쿼리문으로 테스트를 진행했다. 내가 진단했던 것은 정말 게시판에 있는 검색조회부분이었다. 검색어 조회시 상세 url이 제대로 보이지 않아서 burp로 잡은 후 url를 확인하고 information url 부분에 입력한다. 딱 search.jsp 까지만 입력했던 것 같다. 1. DB 선택 : 미리 사전에 진단했을 때 postgresql를 알고 있었는데 아쉽게도 선택지에 없었다. 그래도 문법이 유사한 oracle로 진행했다. 2. post 체크박스가 있는데, post로 체크하면 POST방식으로 전송 / 체크 안하면 get 방식으로 날라간다. 3. AND 로 공격..
xp_cmdshell 에 대하여.. xp_cmdshell이란? mssql과 관련된 것으로, mssql에서 운영체제 명령어(주로 윈도우)를 실행할 수 있도록 하는 함수 mssql db를 사용하는 페이지 내에 입력할 수 있는 곳 어딘가에 SQL injection이 성공할 경우 (쿼리가 터질경우) xp_cmdshell을 이용해서 시스템 명령어를 수행할 수 있다는 것이다. 단, xp_cmdshell을 활성화해야 한다!!! value Column = 1 (활성화) 0 (비활성화) ms-sql 서버에서 윈도우 명령어를 사용하고 싶을 때 xp_cmdshell을 쓰는데, 이를 활성화해두면 악용가능성 존재. 확장하면, 이 취약점을 이용하여 net user 해서 접근권한이 있는 사용자 생성도 가능해짐!!! 출처 https://taesun1114.tistor..
ubuntu18.04 에 mysql 수동 설치 내가 설치하려고 하는 mysql 버전은 8.0.19 ubuntu 는 18.04 버전임 $ apt-get upgrade $ apt-get update $ apt-get install cmake $ apt-get install libssl-dev $ apt-get install libboost-all-dev $ apt-get install libncurses5-dev libncursesw5-dev 아무것도 없는 ubuntu에서는 먼저 위에 있는 패키지들을 수동으로 설치해줘야 한다. $ cd /usr/local $ wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.19.tar.gz $ tar xvfz mysql-8.0.19.tar.gz#압축풀기까지!!..
XSS, CSRF, SSRF 이를 알아보기 전에, cookie와 session, session cookie cookie 기본적으로 HTTP 웹 통신은 상태정보를 저장하지 않는다는 특징으로 인해 클라이언트의 상태정보를 유지하기 위한 방법으로, 클라이언트 단에 저장해두는 인증정보이다. session cookie와 목적은 동일하지만, 클라이언트 단에 인증정보를 저장해두는 것은 취약하므로 서버 단에 저장해두는 인증정보이다. session cookie 사용자가 세션이 유지되는 동안 존재하는 쿠키로, 사용자가 특정 사이트 검색시 설정 정보나 선호사항 등을 저장해두는 쿠키이다. XSS client(사용자)한테 웹 브라우저에 임의의 스크립트 코드를 실행하는 것 ☞쿠키값, 세션값 탈취 (특정 개인의 세션정보 탈취) - Stored XSS : 스크립..
winscp 원격 파일 전송 프로그램 원격지에 있었던 가상 서버 위에 파일을 전송할 일이 생겨서 알게 된 프로그램. 그전에는 wget으로 다운로드 받으려고 했음. 이렇게 생각했다가 욕먹음^^; JSP war 파일을 외부 서버에 배포할 때 잘 썼다. wget보다 더 쉽게 원격지 서버에 파일을 ssh로 연결해 올릴 수 있는 방법을 소개한다. 다운로드 경로 https://winscp.net/eng/download.php WinSCP :: Official Site :: Download WinSCP 5.21 Download WinSCP 5.21 is a major application update. New features and enhancements include: SSH core upgraded to PuTTY 0.77. That includes..