목록인젝션 취약점 (2)
겉바속촉
웹 해킹 브라우저의 확장 기능 활용 브라우저에 있는 확장 기능 이용하여 사이트 구조 파악이 가능 웹 브라우저의 도구 메뉴에 있는 개발자 도구를 활용 공격자 입장 : html 소스의 위치 파악, 구조 파악이 더 용이 다음 확장 기능에서 도구 더보기 - 개발자 도구 클릭 주로 Aplication의 쿠키 데이터들 많이 찾아봅니다. 값을 수정할 수도 있고 세션 정보들이 없다면 쿠키값 내부에 존재할 것입니다. Network 탭에서는 페이지 로드 시간도 측정할 수 있습니다. 다음과 같이 녹화 버튼을 누르고 페이지 방문해주세요 그리고 새로고침 누르면 주르르르르륵 측정이 될 것입니다. DNS쿼리, SSL 핸드 쉐이크, 다운로드 기타 등등... 이러한 요인들이 로드시간에 영향을 미칠 것입니다:) 다음과 같이 하나 선택해..
OWASP 인젝션(injection) = 삽입 입력 → 처리 → 출력 입력값을 조작해서 처리로 전달 --> 그럼 처리가 잘못 수행되겠죠. 즉, 입력값에 대한 검증을 수행하지 않고 사용하여 처리가 원래 의도와는 다르게 동작하게 됩니다. 이게 바로 인젝션!!!! 확인해볼까요?~~ @Attacker 지난번에 proxy 설정해두었기 때문에 끄고 시작하겠습니다. @Attacker에서 @WindowsXP의 OpenEG로 접속 (http://WINDOWS_XP_IP:8080/openeg) @Attacker에서 @WindowsXP의 OpenEG로 접속 후에 로그인을 해보곘습니다. 사용자 입력이 다음과 같이 되게 해준다면 id: a pw: b 서버로 전달은 다음과 같이 되겠네요 http://windowsxp_ip:808..