XSS 1번문제 질문

안녕하세요 ㅎㅎ 개인적인 서버가 따로 없다면 dreamhack request tools를 사용하시는것을 추천드립니다!또한 네트워크에 관련된 지식은 lms의 교육자료를 통하혀 학습하시는것을 추천드립니다 🙂

xss_WAF_4가 안 됩니다

안녕하세요! fetch로 오류가 있었던 것 같습니다!fetch가 아닌 location.href 같은 페이로드로 진행해보시면 좋을 것 같습니다 :)

백슬래시에 관하여

안녕하세요 ㅎㅎ 백슬래시를 3개 넣게 되면, 백슬래시 두개는 하나의 문자로 인식이 되고, 남은 하나의 백슬래시는 뒤에있는 따옴표를 문자열로 바꾸는 역할을 합니다! 같은 이유로, 백슬래시를 5개, 7개 넣어도 동일한 결과를 얻을 수 있습니다 😀

SQL Injection - Login

기존 쿼리는 `SELECT* FROM user WHERE username = '{username}' AND password = '{password}' 이며, 질문자님과 같이 pw1' or 1=1 을 입력하게 되면,```SQLSELECT * FROM user WHERE username = 'admin' AND password = '1' or 1=1 --```이런 식으로 실행이 되고, 연산에서는 OR 보다 AND가 우선이기 때문에```SQLSELECT * FROM user WHERE (username = 'admin' AND password = '1') or 1=1 -- #FALSE->SELECT * FROM user WHERE FALSE or TRUE->SELECT * FROM user # 최종 실행 구문```이라는 쿼리가 실행되어, user테이블의 모든 데이터가 리턴값이 되고, 그중 첫번째 행에 있던 guest가 로그인이 되는 것 입니다 🙂

디스코드 이메일 등록 오류

안녕하세요! 서버 오류가 해결되었습니다. 다시 한번 등록을 진행해주시면 감사하겠습니다 :)

문제풀이 문제가 어디에있죠?

안녕하세요 🙂 등록된 LMS를 통해 문제를 풀이하실 수 있습니다!

공백 우회 관련 질문 있습니다

안녕하세요! 좋은 질문이네요 ㅎㅎ%0c, %0b같은 값은 꼭 url인코딩이 아닌 프록시등으로 실제 hex값으로 보내도 되긴 하다만, 서버에 따라서 그런 값들을 치환할수도 있기 때문에 %인코딩으로 보내는 것이 안전합니다! 또한 vertical tab을 이용할때 메모장을 통해 붙이는것과 직접 패킷의 hex값을 0x09로 수정하는 것은 동일합니다! 유니코드로 복사하는 과정을 어떻게 진행하셨는지 알려주시면 확인해드리겠습니다 :)

요즘 많이 쓰는 생성형 툴들과 해킹의 관계

안녕하세요 🙂시중에 나와 있는 생성형 AI 를 기준으로 개인적인 생각을 말씀드리자면 한 가지를 고르라면 디펜스(방어)가 더 유리하다고 생각합니다.로그·알람 요약, 탐지 규칙(KQL/Sigma) 초안, IR 타임라인 정리, 보안 문서 자동화처럼 “자연어 ↔ 구조화” 작업이 많아서 LLM이 바로 힘을 쓸 수 있다고 생각하네요 ㅎㅎ오펜시브에서도 매우 유용하게 사용할 수 있는 경우도 있습니다!White Box 분석을 진행 할 때, 사람이 읽기 어렵게 난독화해둔 코드를 해석하거나, 전체적인 구조를 빠르게 분석할 수 있는 매우 좋은 도구로써 사용이 되고 있습니다.실제로 CTF 에서 Reversing문제의 write up을 CHAT GPT 채팅 내역으로 보여주는 것이 유행처럼 존재하기도 합니다..ㅎㅎ하지만 이는 시중에 나와 있는 생성형 AI가 기준이며, 이미 여러 회사에서 Offensive Hacking을 위한 LLM, 딥러닝 모델을 연구라는 중에 있습니다. 실제로 관련 대회도 있고, AI로 복잡도가 낮은 취약점을 우수수 찾은 연구 결과도 있습니다. 시중에 나와 있는 AI는 기본적으로 악용을 막기 위해 프롬프트 필터링을 진행하며, 실제 Offensive Hacking에 사용하기 위해서는 AI를 정말 잘 설득시켜 사용해서 사용하거나, CTF 전용으로 나온 플러그인 AI를 사용하는 것이 일반적입니다. 아직 Offensive Security를 위한 AI는 풀려있지 않지만, 충분히 AI를 활용 가능하다고 생각합니다. ㅎㅎ

제가 이해한게 맞는지 궁금합니다

안녕하세요 ㅎㅎ 정확하게 이해하신 것 같습니다!모든 스키마들을 입력하며 데이터베이스를 확인하는 방법도 있지만, https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet 다음과 같이 데이터베이스마다 작동하는 쿼리의 종류가 있기 때문에 많은 방법으로 서버의 데이터베이스를 확인할 수 있습니다 🙂Sleep또한 AND를 사용하는 이유로 정확합니다 ㅎㅎ

XSS-WAF-4 문제 질문

안녕하세요 🙂 디스코드에서 안내드린 대로 .lower이 없어 의도되지 않은 풀이가 가능했으며, 현재는 수정된 상태입니다!