728x90 Web16 Burp Suite: Server-side vulnerabilities (Part 3): SSRF SSRF(서버 측 공격 위조): Server-side request forgery는 웹보안 취약점 중 하나로, 공격자가 서버 측 앱이 의도하지 않은 위치로 요청을 보낼 수 있게 할 수 있다. 일반적으로 SSRF 공격에서는 조직 내부의 내부 전용 서비스에도 연결을 시도하게 만들 수 있다. (매우 치명적) 서버가 임의의 외부 시스템에 연결하도록 연결할 수도 있다. 이런 공격으로 Authorization credentials, 인증 정보 같은 민감한 데이터 유출도 가능 제일 흔한 공격이 application이 자기 자신, 즉 서버 내부에 http 요청을 보내도록 유도하는 것. 이때 loopback network interface를 활용한다. 루프백 주소는 127.0.0.1 (localhost) 예시로는 쇼핑몰.. 2025. 6. 20. Burp Suite: Server-side vulnerabilities (Part 2) : Authentication 인증 취약점(Authentication vulnerabilities)인증과 보안은 직접적으로 연결되어 있어 치명적인 영향을 끼친다. 인증 취약점은 공격자가 민감한 데이터나 기능에 접근할 수 있게 만들 수 있고, 더 많은 공격을 시도할 수 있게 attack surface를 노출한다. 인증 취약점을 찾고, 악용하는 방법뿐만 아니라일반적인 보안 방어 메커니즘을 우회하는 법까지 배우는 것이 중요.해당 섹션에서는- 웹사이트에서 일반적으로 사용하는 인증 방식들- 그 방식들에서 발생할 수 있는 취약점들- 각 인증 방식이 가지는 고유한 구조적 한계- 잘못 구현했을 때 생기는 전형적인 취약점들- 강력한 인증 시스템을 만들기 위한 방법들에 대해 배운다.인증과 인가의 차이인증은 user가 주장하는 사람이 맞는지 확인하는 과.. 2025. 6. 20. Burp Suite: Server-side vulnerabilities (Part 1) Burp Suite을 운영하고 있는 Port Swiggger에도 academy 페이지가 있다. 여기 있는 Server-side Vulnerabilities를 공부해보기로 했다. 출처: https://portswigger.net/web-security/learning-paths/server-side-vulnerabilities-apprentice Server-side vulnerabilities - PortSwiggerWeb Security Academy offers tools for learning about web application security, testing & scanning. Learn about a wide range of security tools & identify the very .. 2025. 6. 16. LOS 10번 Skeleton, 14번 giant 문제 10번 Skeleton id='guest', pw='' 그리고 뒤에 and 1=0을 넣어서 값을 무조건 거짓이 되게 하고 있다. 주석을 넣어서 뒤를 완전히 무력화하면 되지 않을까? 그리고 비밀번호는 못 맞춰도 id가 admin이면 문제가 풀린다고 한다. 그럼 어떻게 하면 되냐.. 일단 pw는 빈칸으로 만들고, 뒤에 id='admin'을 입력한 뒤에 뒤는 무력화해주기 ?pw=%27or%20id=%27admin'%23 여기서 #은 그대로 쓰지 말고 꼭 %23으로 바꿔줘야 된다. 주의해야할건 'admin하고 꼭 먼저 작은따옴표로 막아주고 #을 해줘야 함. 14번 giant 이게 뭔지 잘 모르겠어서 shit이라는 변수에 아무 값이나 입력해봤다. shit은 from과 prob_giant 단어 사이에 들어가는 변수.. 2021. 9. 19. 이전 1 2 3 4 다음 728x90
