One_Blog

보호되어 있는 글입니다.

오늘 알아볼 취약점은 XSS, 그 중에서도 Stored XSS에 대해 알아보겠습니다. 먼저 XSS 취약점이란, 코드로써 작성한 구문을 웹 사이트에서 실행시킬 수 있는 취약점입니다. 예를 들어 게시판을 운영하는 서비스가 있다고 가정합시다. 그리고 그 게시판의 글 내용을 다음과 같이 작성하였습니다. 원래 대로라면 저 글 자체가 저장되어, 글을 클릭하면 라고 적힌 내용이 보여야하지만, XSS 취약점이 발생하는 경우, 화면에 다음과 같이 1이 출력됩니다. 이는 글에 작성한 스크립트 구문이 코드로써 작동한 결과입니다. 이처럼 작성한 스크립트 구문 또는 HTML 태그가 코드로써 작동하는 취약점이 바로 XSS 취약점입니다. 이 XSS라는 취약점은 발생하는 형태에 따라 Stored XSS Reflected XSS Do..

오늘은 오랜만에 시스템 해킹에 관련한 글을 써보도록 하겠습니다. 오늘 알아볼 공격 기법은 ROP, Return Oriented Programming 입니다. 우선 ROP를 이해하기 위해 알아야 하는 사전 지식에 관해 짚고 넘어가겠습니다. PLT & GOT Return to Libc 함수 호출 규약 이것들에 대해 알고있다면, 바로 ROP를 시작해도 될 것입니다. 참고로 제가 설명하는 ROP는 64bit으로 설명됩니다. 시작 ROP ROP란 무엇일까요? ROP를 정말 간단하게 설명하자면, ret에 가젯과 함수의 주소를 연속적으로 연결해 공격자가 원하는 실행흐름을 프로그래밍 하는 것을 의미합니다. 하지만 이렇게 설명하면, 처음 ROP를 접하는 사람 입장에서 " 뭔소리야 ㅅㅂ" 소리가 나올 수 밖에 없습니다. ..

오늘 알아볼 SQLI는 뭘까용~? 아하! Error Based SQLi로구나! ㅈㅅ 오늘 알아볼 SQL Injection 기법은 Error Based SQL Injecetion(이하 EB SQLI로 칭함) 이다. 해당 기법은 직접 DB로부터 데이터를 추출한다기보단, 서버에서 사용하는 DB에 대한 정보를 얻기 위해 사용하는 기법이다. 서버 SQL 쿼리문을 문법적으로는 오류가 없지만, 논리적으로 오류가 발생하는 쿼리문으로 만들어 서버에서 사용하는 DB에 관한 정보를 뱉어내도록 만드는 거다. EB SQLI는 다음과 같은 순서로 이루어진다. 1. Error 메시지 확인 2. Error 출력 활용 함수 선정 3. DB이름 확인 4. 테이블 이름 확인 5. 칼럼 이름 확인 6. 데이터 추출 사실상 EB SQLI는 ..