One_Blog

보호되어 있는 글입니다.

오늘 알아볼 취약점은 XSS, 그 중에서도 Stored XSS에 대해 알아보겠습니다. 먼저 XSS 취약점이란, 코드로써 작성한 구문을 웹 사이트에서 실행시킬 수 있는 취약점입니다. 예를 들어 게시판을 운영하는 서비스가 있다고 가정합시다. 그리고 그 게시판의 글 내용을 다음과 같이 작성하였습니다. 원래 대로라면 저 글 자체가 저장되어, 글을 클릭하면 라고 적힌 내용이 보여야하지만, XSS 취약점이 발생하는 경우, 화면에 다음과 같이 1이 출력됩니다. 이는 글에 작성한 스크립트 구문이 코드로써 작동한 결과입니다. 이처럼 작성한 스크립트 구문 또는 HTML 태그가 코드로써 작동하는 취약점이 바로 XSS 취약점입니다. 이 XSS라는 취약점은 발생하는 형태에 따라 Stored XSS Reflected XSS Do..

오늘 알아볼 SQLI는 뭘까용~? 아하! Error Based SQLi로구나! ㅈㅅ 오늘 알아볼 SQL Injection 기법은 Error Based SQL Injecetion(이하 EB SQLI로 칭함) 이다. 해당 기법은 직접 DB로부터 데이터를 추출한다기보단, 서버에서 사용하는 DB에 대한 정보를 얻기 위해 사용하는 기법이다. 서버 SQL 쿼리문을 문법적으로는 오류가 없지만, 논리적으로 오류가 발생하는 쿼리문으로 만들어 서버에서 사용하는 DB에 관한 정보를 뱉어내도록 만드는 거다. EB SQLI는 다음과 같은 순서로 이루어진다. 1. Error 메시지 확인 2. Error 출력 활용 함수 선정 3. DB이름 확인 4. 테이블 이름 확인 5. 칼럼 이름 확인 6. 데이터 추출 사실상 EB SQLI는 ..

우리는 정보를 탈취하기 위해 서버에 SQL Injection 공격을 날리곤 한다. 하지만 우리가 하는 SQL Injection 공격이 항상 성공하는 것은 아니다. 성공을 한다고 해도, 항상 우리가 원하는 정보를 탈취할 수 있는 건 아니다. 우리가 항상 서버로부터 원하는 정보를 탈취하려면, 서버에서 사용하는 DB의 이름 서버에서 사용하는 DB - Table의 이름 Table - 칼럼의 이름 칼럼의 갯수 등등... 또한 SQL 구문이 서버에서 어떻게 작동하는가 필터링은 있는가 ? 필터링이 있다면, 어떤 문자를 어떤 방식으로 필터링하며, 사용자 입력에서 특정 문자열이 검출되었을 때, 사용자의 입력을 어떻게 처리하는가. 오늘은 우리가 SQL Injection을 성공 시키기 위해 알아야 하는 SQL Injecti..