모의해킹 공부/모의해킹 스터디 (10) 썸네일형 리스트형 [0601 Day10] File Upload File Upload File Upload : 공격자가 원하는 임의의 파일을 올릴 수 있는 공격 파일업로드 공격으로 웹 서버의 자원 고갈 공격이 가능하고, 웹 셸을 올려서 서버 시스템의 명령어로 코드를 탈취 할수도있고, 웹 서버를 장악할수도 있다 Web Shell : 웹 페이지에서 공격할 웹서버 의 시스템 명령어를 실행할 수 있는 코드(프로그램) (WEB + Shell) 파일 업로드 취약점 찾기 파일 업로드 취약점을 찾기 위해서는 [1] 웹 서버에서 실행할 수 있는 파일이 웹 페이지에 올라가야한다 [2] 올라간 파일이 실행 할 수 있어야한다 [3] 파일을 실행하기 위해서 파일이 업로드된 경로를 알아내야한다 [3-1] 올린 파일을 다운로드를 하면서 프록시툴로 경로를 알아낸다 [3-2] 올린 파일 다운로드 .. [0525 Day09] CSRF & SSRF CSRF(Cross Side Request Forgery) CSRF : 피해자가 자도 모르게 서버에게 피해자의 세션을 이용한 임의의 요청을 보내게 만드는 공격 CSRF 공격은 피해자의 세션이 성립 된 상태에서 모든 요청이 일어나는 곳에서 공격이 일어날 수 있다 주로 피해자의 민감한 정보를 수정, 삭제가 이뤄지는 페이지를 취약점으로 판단할 수 있다 ★★ XSS 공격 vs CSRF 공격 차이 XSS 공격은 악의적인 스크립트가 클라이언트에서 실행되는 공격이고, CSRF 공격은 악의적인 스크립트가 서버에 요청이되는 공격이다 CSRF 공격 기법 [1] GET Method 취약점 페이지가 GET 메서드 방식의 페이지 일 경우 [1-1] URL 파라미터에 공격자가 원하는 공격 코드를 삽입한다 [1-2] 공격자가 만든.. [0518 Day08] XSS & CSRF XSS(Cross Site Scripting) XSS : 공격자가 원하는 클라이언트 측 코드를 삽입하여 클라이언트의 브라우저에서 실행되는 공격 XSS공격을 하여 클라이언트 사용자의 쿠키, 세션을 탈취하여 사이트에 침입하여 피해를 입힐 수 있다 XSS공격 같은 경우 모든 페이지, 모든 파라미터가 존재하면 발생할 가능성이 있다!! XSS는 공격방법에 따라 크게 3가지 공격 기법이 있다 [1] Stored XSS : 공격자가 원하는 클라이언트 측 공격 코드를 서버 DB에 저장하는 공격 - 클라이언트가 공격 코드가 포함된 DB내용을 확인할 경우 사용자의 쿠키, 세션을 탈취한다 - 주로 게시판, 댓글 등 같이 DB에 저장되는 곳에서 실행된다 [2] Relflected XSS : 공격자가 악의적인 클라이언트 측 공.. [0511 Day07] XSS(Cross Site Scripting)-02 2023.05.05 - [모의해킹 공부/취업스터디] - [0504 Day06] XSS(Cross Site Scripting)-01 [0504 Day06] XSS(Cross Site Scripting)-01 XSS(Cross Site Scripting) : 클라이언트 측 코드에 코드를 삽입하는 공격 여기서 클라이언트 측 코드란 웹 브라우저 코드 HTML, JAVASCRIPT 등을 의미하고 웹 브라우저 코드에 공격자가 원하는 공격 코드를 jisu069.tistory.com XSS(Cross Site Scription) : 공격자가 원하는 클라이언트 측 코드를 삽입하여 클라이언트의 브라우저에서 실행되는 공격 사용자의 세션을 탈취, 웹사이트 변조, 악성코드 삽입 등 피싱 공격을 한다 ※ 공격 언어 : Javas.. [0504 Day06] XSS(Cross Site Scripting)-01 XSS(Cross Site Scripting) : 클라이언트 측 코드에 코드를 삽입하는 공격 여기서 클라이언트 측 코드란 웹 브라우저 코드 HTML, JAVASCRIPT 등을 의미하고 웹 브라우저 코드에 공격자가 원하는 공격 코드를 삽입해서 실행 되게 하는 공격이다 그 전에 배웠던 SQL Injection과 달리 서버측 공격을 하지 않고 클라인트(사용자)를 대상으로 하는 공격!!! Server Side & Client Side 네트워크 방식중 Server-Cilent 구조에서 Server 또는 Client에서 처리하는 것 Server Side : 서버측에서 실행되는 코드 Client Side : 클라이언트측에서 실행되는 코 Server Side 언어 Client SIde 언어 JSP ASP PHP HTM.. [0427 Day05] SQL Injection-03 2023.04.21 - [모의해킹 공부/취업스터디] - [0420 Day04] SQL Injection-02 [0420 Day04] SQL Injection-02 2023.04.14 - [모의해킹 공부/취업스터디] - [0413 Day03] SQL Injection -01 [0413 Day03] SQL Injection -01 DB : 많은 사람들이 데이터를 공유하여 사용할 목적으로 체계화해 통합하고 관리하는 데이터 집합!! DB를 쉽 jisu069.tistory.com SQL Injection : SQL 질의문을 삽입 공격!! Union SQL Injection 2개 이상의 SELECT문을 union 연산자를 사용해 연결해서 원하는 데이터를 추출하는 공격!! 조건 : column의 개수와 타입이 같아야.. [0420 Day04] SQL Injection-02 2023.04.14 - [모의해킹 공부/취업스터디] - [0413 Day03] SQL Injection -01 [0413 Day03] SQL Injection -01 DB : 많은 사람들이 데이터를 공유하여 사용할 목적으로 체계화해 통합하고 관리하는 데이터 집합!! DB를 쉽게 엑셀로 비유!Database : 엑셀 파일 자체 (test.xlsx)Table : 엑셀 파일 안에 엑셀 시트 (sheet1, jisu069.tistory.com SQL Injection : SQL 질의문을 삽입 공격!! SQL Injection을 통해 할 수 있는 것 원하는 데이터를 추출 인증 우회 데이터 변조 데이터 추출 (select) - 원하는 select문을 삽입해서 데이터를 추출한다 ★그래서 어떤 select 문을 실행할.. [0413 Day03] SQL Injection -01 DB : 많은 사람들이 데이터를 공유하여 사용할 목적으로 체계화해 통합하고 관리하는 데이터 집합!! DB를 쉽게 엑셀로 비유! Database : 엑셀 파일 자체 (test.xlsx) Table : 엑셀 파일 안에 엑셀 시트 (sheet1, sheet2...), 사용할 목적에 따라 나눈다! Column : 열(세로), 속성 Row : 행 (가로), 속성에 대한 값들 SQL(Structured Query Language) DB(DataBase)와 WAS(Web Application Server)가 요청과 응답할 때 사용하는 언어 데이터베이스를 생성 및 관리하기 위해 만들어진 프로그래밍 언어 SELECT 문 : 테이블에서 데이터를 조회(추출)하는 SQL 데이터 조작 언어! 사용 법 : select [컬러명].. 이전 1 2 다음
