Web_Hacking/DreamHack (8) 썸네일형 리스트형 8. SQL Injection1 ▶ SQL(Structured Query Language) RDBMS의 데이터를 정의하고 질의, 수정 등을 하기 위해 고안된 언어 DDL, DML, DCL로 구성됨 ▶ DDL 데이터베이스 생성(CREATE) CREATE DATABASE JHDB; 테이블 생성 UDE JHDB; CREATE TABLE List( num INT AUTO_INCREMENT, name varchar(20) NOT NULL, PRIMARY KEY(num) ); ▶ DML 테이블 데이터 생성(Insert) INSERT INTO List(name) Values( 'ggomi' ); 테이블 데이터 조회(Select) SELECT name FROM List where num=1; 테이블 데이터 수정(Update) UPDATE List S.. 7. csrf-2 ▶ 제공되는 웹페이지 확인 ▶ 제공되는 코드 확인(상단 코드) users guest:guest 계정 확인 가능 admin:??? 계정 확인 가능 check_csrf함수 url = f : 파이썬의 문자열 연결 f-string 기능 / 문자열과 숫자를 + 연결해 주면 타입이 맞지 않아 오류가 나기 떄문에 타입을 변경해주거나 format을 사용해서 연결해주는데 이 format을 사용하는 기능 urllib.parse.quote : 인자로 주어진 문자열에서 특수문자를 문자열로 변환해서 반환하는 기 read_url 함수 호출하는 것 확인 가능, 인자로 넘겨받은 cookie과 vuln page로 이동 read_url함수 implicity_wait : 페이지가 로딩되는 동안 정해진 시간만큼 기다리는 함수 set_pag.. 6. csrf-1 ▶ 제공되는 웹페이지 확인 ▶ 제공되는 코드 확인(상단 코드) check_csrf함수 url = f : 파이썬의 문자열 연결 f-string 기능 / 문자열과 숫자를 + 연결해 주면 타입이 맞지 않아 오류가 나기 떄문에 타입을 변경해주거나 format을 사용해서 연결해주는데 이 format을 사용하는 기능 urllib.parse.quote : 인자로 주어진 문자열에서 특수문자를 문자열로 변환해서 반환하는 기 read_url 함수 호출하는 것 확인 가능, 인자로 넘겨받은 cookie과 vuln page로 이동 read_url함수 implicity_wait : 페이지가 로딩되는 동안 정해진 시간만큼 기다리는 함수 set_page_load_timeout(time_to_wait) : 페이즈를 읽는 타임아웃 지정.. 5. xss-2 (xss 우회) ▶ 제공되는 웹페이지 확인 ▶ 제공되는 코드 확인(vuln page외 xss-1과 차이점X) vuln(xss) page : script구문이 제대로 작동하지 않는 것 확인 memo page, flag page 동일 작동 확인 vuln(xss) page img tag 삽입 시, 정상 작동 확인 이를 이용하여 onerror 속성을 이용하여 script 작성 [모든 자료에 대한 저작권은 dreamhack.io에 있으며, 본 게시물은 공부한 내용을 기록하는 목적으로 작성되었습니다. ] 4. xss-1 ▶ 제공되는 웹페이지 확인 ▶ 제공되는 코드 확인(상단 코드) check_xss함수 url = f : 파이썬의 문자열 연결 f-string 기능 / 문자열과 숫자를 + 연결해 주면 타입이 맞지 않아 오류가 나기 떄문에 타입을 변경해주거나 format을 사용해서 연결해주는데 이 format을 사용하는 기능 urllib.parse.quote : 인자로 주어진 문자열에서 특수문자를 문자열로 변환해서 반환하는 기 read_url 함수 호출하는 것 확인 가능, 인자로 넘겨받은 cookie과 vuln page로 이동 read_url함수 implicity_wait : 페이지가 로딩되는 동안 정해진 시간만큼 기다리는 함수 set_page_load_timeout(time_to_wait) : 페이즈를 읽는 타임아웃 지정 .. 3.cookie-basic ▶ 제공되는 웹페이지 확인 ▶ 제공되는 코드 확인 guest, amdin 계정확인 가능 및 해당 ID,PW 접속가능 확인 cookie값에 대한 검증X -> admin계정으로 접근 시, flag 나올 것이라 예측 ▶ Cookie값 변경 guest계정으로 로그인 후, cookie값(username)을 admin으로 변경 [모든 자료에 대한 저작권은 dreamhack.io에 있으며, 본 게시물은 공부한 내용을 기록하는 목적으로 작성되었습니다. ] 2. session-basic ▶ 제공되는 웹페이지 확인 ▶ 제공되는 코드 확인 guest, user, amdin 계정확인 가능 및 해당 ID,PW 접속가능 확인 코드 하단부분 /admin page 확인가능 해당 Page 접근 시, session 값으로 추정되는 값 확인가능 ▶ Session값 대입 [모든 자료에 대한 저작권은 dreamhack.io에 있으며, 본 게시물은 공부한 내용을 기록하는 목적으로 작성되었습니다. ] 1. devtools-sources ▶ 제공되는 웹페이지 확인 ▶ Ctrl+shift+F (코드 전체 검색) [모든 자료에 대한 저작권은 dreamhack.io에 있으며, 본 게시물은 공부한 내용을 기록하는 목적으로 작성되었습니다. ] 이전 1 다음
