묻고 답해요
129만명의 커뮤니티!! 함께 토론해봐요.
인프런 TOP Writers
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
ajax의 xmlhttprequest를 이용한 csrf 토큰 우회
ajax의 xmlhttprequest를 이용하여 modify.php에서 hidden 형태의 csrf 토큰을 읽은 후 토큰을 요청에 담아서 보내면 csrf token 우회할 수 없을까요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약점 판단 기준
blind sql injection 2-9강의를 보면ip/path/index.php?page=view&idx=8 and 1=1과ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
DB에 ROW 추가?
강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
취약점 진단 보고서 작성 질문
취약점 진단 보고서를 써보려고 하는데요.강의에선 os command injection의 경우에 리버스쉘 획득 하는 것을 보여주셨습니다.모의해킹의 경우엔 리버스쉘을 획득하는 과정을 거쳐야겠지만 취약점 진단의 경우라면 whoami 나 ls와 같이 시스템 명령을 실행가능함을 보여주는 것에서 멈춰야 하는거 맞나요?
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
sql injection 공격 대응방안
sql injection의 대응 방안에서 쿼리에 입력값이 적용되는 부분엔 필터링, 이스케이프처리, 입력문자열길이 제한 조치를 하셨는데 prepared statement 방식으로 정적인 쿼리를 사용하면 한번에 처리가능하지 않나요? 현업에선 잘 안쓰나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
? 플레이스 홀더 문자
매게변수를 지정한 구문은 인젝션 할 방법이 없는건가요? 요즘은 대부분 매게변수를 받아서 쿼리문을 만드는데이런 식으로 말이죠공격이 불가능하다면 모든 입력받는 매게변수를 받으면 sql인젝션 공격 방법이 무의미한 것 아닌가요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql case when 구문이용
검색 기능 부분 select * from board where title like '%검색어%' 이 구문에서 Select * From board Where title like '%'||(case when 1=1 then 'test' else 'aaaaaa' end)||'%'이 문장과 같이 검색어에 case when 구문을 이용해서 조건 구문을 완성 시킬 수 있다고 하셨는데||연산자를 쓰는 oracle에서는 가능하지만 mysql, mssql에서는 불가능한데 어떤 방식으로 case when구문을 완성 시킬 수 있는지 잘 모르겠습니다. concat을 이용해야 하나요? 예시를 좀 알려주실 수 있을까요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
실습환경 오류 발생시 봐주세요!
mssql 호환 문제https://support.helpspot.com/index.php?pg=kb.page&id=13해당 사이트 ntwdblib.dll Version 항목의 here 버튼 눌러서파일 다운로드 후에 APM_SETUP\Server\PHP5 경로에덮어씌우면 됩니다. Oracle 연동 문제강의에서 나온 대로 32비튼 드라이버를 설치했을 때도 호환이 안 될 경우 2가지 방법이 있습니다.드라이버 설치 없이 진행(저같은 경우 드라이버 없이 하니까 되었음)드라이버가 강의에서 나온 것은 19.x인데 21.x가 현재 최신 버전입니다. 하지만 구성은 다르므로 19.x로 다운하시면 연동 될겁니다. Dbeaver 연동 문제MySQL, MSSQL, Oracle 모두 정상적으로 설치가 되셨고connect.php를 해서 example 코드가 정상적으로출력이 되는데 Dbeaver에서 SSL 인증서 문제로안 되는 경우가 있습니다.이럴 경우 왼쪽 상단 [파일] > [설정] > [연결] 탭을 클릭합니다.연결 탭 클릭 후 오른쪽 상단의 Global settings 클릭다시 [연결] 탭 클릭중요한건 연결 탭 하위항목이 아닌 연결이라는 글씨의탭을 클릭하는 겁니다.그러면 Security 항목에서 Use Windows trust store 항목이 있는데 체크가 되어있을 겁니다.해당 항목을 체크표시 풀고 종료 후 재실행 하면DBMS와 연동될 겁니다. 즐거운 공부 되시길 바랍니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
파일 다운로드 오류 나시는 분들은
확장자를 jpg 파일로 다운 해보시거나is_file 함수를 없애보시면 될 수도 있습니다.저는 오류가 나길래 위 방법으로 하니 되네용
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
Time-based MSSQL 질문
타임베이스의 공격중에서 MSSQL에서if 조건문을 사용하셨는데제가 직접 해보니 case when은 사용하지 못하던데왜 case when은 사용하지 못하는 건가요??
-
미해결모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
섹션 1 5번째 강의 질문
거의 마지막 부분에서 다중 레코드 반환 쿼리문 작성때union 을 이용하셨는데그냥 select 1, 2 from dual 이런식으로 하면 안 되나요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
php 버전 호환 문제
자료에 있는 APM Setup의 php 버전은 5.xx인데강의에서 mssql과 호환되는지 테스트 할 때connect 관련 함수를 php 5.xx에서는 사용 못하고7.xx부터 사용된다는데 버전 업그레이드를 어떻게 하나요?구글에 검색해서 나오는 php.ini 파일과 PHP5 파일을 바꾸는 법 했는데그렇게하면 아파치 접속 자체가 안 되네요
-
해결됨웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
질문이 있습니다. 기존 질문 글들을 다 읽어보아도 안됩니다.
location.href='index.php?page=error&value={$page}';"; } ?>이와 같은게 떠서 short_open_tag = On으로 바꾸었는데도 계속 같은 현상이 발생합니다..저는 참고로 알려주신 mamp를 다운받아서 하고 있습니다. 그리고,<?php header("Content-Type: text/html; charset=UTF-8;"); $tb_name = "insecure_board"; $upload_path = "upload"; function mysql_conn() { $host = "127.0.0.1"; $id = "root"; $pw = "root"; $db = "information_schema"; $db_conn = new mysqli($host, $id, $pw, $db); return $db_conn; } ?>이것도 맞는지 궁금합니다.빠른 답변 주시면 감사하겠습니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
SQL이나 XSS 실습 서버
저 포함해서 적지 않은 분들이 실습환경 구축에서 어려움을 느끼고 XSS에서는 심지어 비트나미가 이제 사용하지 못하는데실습서버를 열어주실 생각은 없으신가요?
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
mysql 연결연산자 질문드립니다.
안녕하세요.이전에 강사님이 써주신 답변을 통해,mysql에서의 공백은 사실 공식적으로는 연결 연산자는 아니며 구문을 구분해주는 역할을 하는 것이라고 참고하였습니다. [실습4-1] 환경 분석 실습에서 위와 같이 %2b를 통해,MSSQL의 연결 연산자인 +를 테스트해보았는데 결과가 잘 출력됩니다.-> 실행 페이로드 : ?idx=13+and+'test'='te'%2b'st'이런 경우 연결 연산자로 판단하는 관점에서는 mysql과 MSSQL을 혼동할 여지가 있는 것 같은데,True로 쿼리가 실행되는 이유가 궁금합니다.항상 좋은 강의 감사합니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
nc.exe 와 windows 11 실시간 보호기능 관련
windows 11에서 실시간 보호 기능을 꺼도, nc.exe -lvp 9999 하는 순간 해당 exe 파일을 제거하더라고요. 보안 설정에서 특정 폴더의 검사를 제외하는 식의 설정이 있어야 합니다. (이런 부분을 강의에서 추가 섹션으로 언급해 주시면 좋을 것 같습니다.) 그리고 그렇다면 실제 공격(?) 시나리오에서는 windows 보호 기능으로 인해 이런 통신 프로그램 들을 차단할 텐데, 공격자가 독자적인 프로그램을 개발해서 윈도우의 탐지를 우회해야 하는 것인지? 궁금하네요. 대부분의 exe가 smartscreen 등을 통해 차단되고 그러는 시대에 어떠한 방식이 적절한지 궁금합니다. 요새는 LOTL 같이 Windows에 내장된 powershell 등을 최대한 활용하는 방식이 흔하다고 들었습니다.스크립트를 사용한다 하더라도 서비스를 띄우는 순간 포트 리스닝을 허용을 해야 하던데 이런 부분들은 어떻게 우회하는지 궁금합니다.
-
미해결웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
APMSetup monitor 질문
APMSetup monitor이 다음과 같이 사용 불가로 뜨는데 사용하는데 지장이 없는가요?magic_quotes 를 수정했을 때도 start 버튼이 눌리지 않아 컴퓨터 재부팅을 몇 번 했더니 magic_quotes 기능이 off 되었습니다.
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
PPT자료는 제공하지 않나요?
안녕하세요.SQL 인젝션, 파일 다운로드 강의를 수강하고 있는데요교육자료 PPT는 제공되지 않는건가요?
-
해결됨모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
시큐어 코딩적용 완성된 PHP 소스, 강의자료 공유
시큐어 코딩적용 완성된 Board PHP 소스 공유 (mySQL, MS SQL. Oracle) 가능할련지요?또한 강의 자료도 공유 가능한지요? 감사합니다.
-
미해결모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
에러가 발생하면 무조건 취약한건가요?
문자형 취약점 유/무 확인에서점검 SQL 구문(1)은 DBMS의 종류를 추론 가능하기에 취약하다는건 이해하겠는데SELECT*FROM member WHERE id='crehack'a'tive'에서 에러가 발생하면 취약하다는걸 잘 모르겠습니다. 사용자 입력값중 'a'에서 싱글쿼터를 sql 구문으로 인식해서 오류가 났으니사용자 입력값에 대한 검증을 제대로 하지 않은것으로 보고 취약하다라고 판단하는건가요? 아니면 '에러 발생 = 취약' 이렇게 생각해야 되는 건가요?