EVI$ION/웹

0. 오리엔테이션 (1) 웹이란 무엇인가? 웹과 인터넷의 관계: 웹 ≠ 인터넷, 인터넷이 web을 포괄하는 개념 서버와 클라이언트 서버: 클라이언트에게 응답 클라이언트: 서버에게 요청 (2) HTML의 정의 HTML: 웹 페이지를 만드는 언어 HT: HyperText, 문서와 문서가 링크로 연결되어 있음 M: Markup, 태그로 이루...

1. 자바스크립트 기초 강좌: 100분 완성 변수 let name이라는 변수명이 이미 선언되어 있을 경우 에러 표시. 의도적으로 let을 생략하고 적으면 값을 바꿀 수 있음. const 절대로 바뀌지 않는 상수를 입력할 때 사용, const로 선언된 변수를 바꾸려하면 에러 발생(수정X) 변수 선언 규칙 문자와 숫자, $, _만 사...

[드림핵] XSS 개념 #1. Cross-Site-Scripting (XSS) XSS XSS: 클라이언트 취약점 중 하나 - 이를 이용해 계정의 세션 정보 탈취 등의 행위 가, 공격자가 웹 리소스에 악성 스크립트 삽입 XSS 공격 종류 c. XSS 예시 Stored XSS Stored XSS: 서버의 데이터베이스 또는 파...

1. [드림핵] XSS-1 https://dreamhack.io/wargame/challenges/28/ 취약점: 소스코드를 확인해 보니 /vuln 엔드포인트에서 XSS 취약점이 발생한다. 이를 이용해서 1) 외부에서 접근 가능한 웹 서버를 이용하거나 2) 문제에서 제공하는 /memo 엔드포인트를 사용할 수 있다. 나는 평소에 많이 하는 방법대로...

[드림핵] CSRF 개념 #1. CSRF CSRF CSRF: 임의 이용자의 권한으로 웹 서비스 사용 ⇒ HTTP 요청을 보낼 수 있는 취약점 ex) 임의 금액을 송금, 계정 탈취, 관리자계정 공격 CSRF 공격 HTML 또는 Javascript를 통해 작성 HTML 예시: img 태그 이용 Javascript 예시 CSR...

[드림핵] csrf-1 https://dreamhack.io/wargame/challenges/26 취약점: /vuln: xssfilter를 거쳐 param을 전달받는다. xssfilter에서는 frame, script, on을 *로 대체해 필터링하고 있다는 것을 알 수 있었다. javascript, iframe, svg/onload 등 사용 불가능 /...

[무료] 성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법 - 인프런 | 강의 1. 데이터베이스 기초 데이터베이스 DB: 데이터를 구조적으로 모아둔 데이터 집합소 RDB: 관계형 데이터비이스, 데이터를 열과 행을 가진 테이블 형태로 표현, 구조적으로 데이터 관리 RDBMS: RDB 관리 시스템 SQL: RDBMS의 데이...

[드림핵] SQL Injection #1. SQL Injection 1. Background: Relational DBMS DBMS: 데이터베이스를 관리하는 애플리케이션 / 데이터베이스에 새로운 정보 기록, 수정, 삭제 DBMS의 종류 관계형: 테이블 형식 / 행과 열의 집합 비관계형: 키-값(Key-Value) 형식으로 데이터 저장 ...

1. 드림핵 | simple_sqli 취약점: userid와 userpassword를 이용자에게 입력받을 때 검사하는 과정이 없음 RawQuery: 동적으로 생성한 쿼리 / 생성할 때 이용자의 입력값이 쿼리문에 포함되면 SQL Injection 취약점에 노출될 수 있음 문제 해결: admin이라는 결과가 반환되도록 쿼리문 조작 정답: SELECT * ...

[PortSwigger] UNION attacks UNION attacks 2개 이상의 쿼리를 요청하여 결과를 얻음 ex) SELECT a, b FROM table1 UNION SELECT c, d FROM table2 table1에서 a, b를 선택하고 table2에서 c,d를 선택한 다음 a, b, c, d를 반환...

[PortSwigger] Lab: UNION attacks Lab: SQL injection UNION attack, determining the number of columns returned by the query | Web Security Academy 문제: 이 Lab에는 제품 카테고리 필터에 SQL Injection 취약점이 존재, UNION 공...