본문 바로가기

웹,앱 해킹

(12)

sql 인젝션 테스트 실습 20210630 해킹할 서버 => http://49.142.47.218:9797/ 목표 계정 탈취 후 로그인 까지 처음 취약점을 찾기까지.. http://49.142.47.218:9797/cat.php?id=1 => 메뉴 클릭 시 해당 ? 뒤에 페이지의 파라미터 값이 뜬다 여기서 id값에 산수가 되는지 즉, sql인젝션이 먹히는지 (DB에 질의 여부 판단) 테스트 해본다 첫번째 ex) http://49.142.47.218:9797/cat.php?id=2-1 결과) 위의 코드를 입력 시 id=1 페이지가 나온다 => 이 말은 즉 sql 인젝션을 통해 db에 질의를 할 수 있다 라는 의미 (사용자의 값이 먹히기 때문 -> 개발자가 의도하지않음) 두번째 ex) http://49.142.47.218:9797/cat.php?id..

웹 아키텍쳐 웹 아키텍쳐 GET 방식으로 서버에 요청 웹 서버에서 데이터베이스로 SQL*로 전송 데이터베이스에서 웹서버로 데이터 전달 받은 데이터를 웹서버에서 웹브라우저로 전달 SQL : sql이란? 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어 HTTP Hyper Text Transfer Protocol 주로 80번 포트를 이용하여 서비스함(80또는443을 쓰는데 이는 80또는443를 한 서버에서 하나밖에 사용못하기때문이다.) http요청과 http응답으로 이루어짐 클라이언트가 요청하고 서버가 응답 http메소드: GET*,POST*,PUT*,DELETE* 등 응답코드(status code) GET : 정보를 가져오기 POST : 정보를 제출하기 PUT : 정보를 수정요청(갱신) DELETE : 정보를..

웹사이트를 통한 침투 웹사이트를 통한 침투 웹 버그바운티 예시 기업명 바운티 금액 대상 사이트 참고 링크 구글 $500 - $20,000 *.google.com *.youtube.com *.blogger.com https://www.google.com/about/appsecurity/reward-program/ 페이스북 $500+ facebook.com instagram.com oculus.com ... https://www.facebook.com/whitehat 마이크로소프트 $500 - $15,000 *.onedrive.com login.microsoft online.com *.outlook.com ... https://technet.microsoft.com/en-us/library/dn800983.aspx [오픈 버그바..

화이트 해커란? 보안분야의 다양한 진로 기업 망 보안 담당자(대기업,정부기관,금융기관 등) 제품 보안 담당자 보안 컨설턴트 디지털 포렌식 전문가 보안 솔루션 (개발자,테스터,기술지원,영업 등) 버그헌터 및 프리랜서 보안 연구 블랙햇이 있기에 화이트햇이 존재함. 광범위하게는 모든 정보 보안 관련 전문가. 구체적으로는 실제 해킹 기술을 보유하고 있는 보안 전문가 모의해킹이나 소스 코드 점검 등의 방법으로 보안취약점을 찾아 공개하여 보안성을 높임 화이트해커가 되려면? 해킹/보안 영역 이해 필수 프로그래밍 언어 네트워크 TCP/OP 프로토콜 C/C++ 시스템 운영체제, 메모리관리 C/C++ 웹(모바일 포함) 웹 아키텍처, HTTP 프록시 JAVA,PHP,Ruby 스크립팅 언어(쉘프로그래밍, python 등)로 간단한 프로그램을..

이전 1 2 다음

티스토리툴바