728x90 웹해킹11 Burp Suite: SQL Injection (Part 1) 총 51개 페이지로 이루어져 있다. SQL Injection 공격공격자가 애플리케이션의 db를 구성하는 쿼리에 접근하기 위하는 것을 허용하게하는 웹 취약점 공격이다. 이는 공격자가 일반적으로 찾아내기 어려운 데이터를 볼 수 있게 한다. 다른 user에게 속한 데이터나, 애플리케이션에서 접속할 수 있는 모든 데이터가 이에 해당하는데, 이 데이터를 수정하거나 삭제할 수도 있어 애플리케이션의 콘텐츠나 행위에 지속적으로 영향을 끼친다.때로는 공격자는 SQL injection을 통해서 권한 상승 공격을 할 수 있는데, 백엔드 인프라나 서버를 탈취할 수도 있고, dos 공격으로 진화할 수도 있을 정도로 매우 무서운 공격이다. SQL Inejction 탐지는 어떻게 하는가?애플리케이션의 모든 입력 지점(entr.. 2025. 6. 23. Burp Suite: Server-side vulnerabilities (Part 6) SQL Injection 드디어 Server-side vulnerabilities의 마지막 단계, SQL Injection이다! SQL injection (SQLi)은 웹 보안 취약점으로, 공격자가 애플리케이션이 데이터베이스에 보내는 쿼리(Query)를 조작할 수 있다. 원래 접근할 수 없는 데이터를 볼 수 있다 (민감 data) 공격자는 데이터를 수정하거나 삭제할 수도 있고, SQLi를 통해서는 서버 자체, 백엔드 인프라 탈취가 가능해져 Dos 공격까지 가능해진다. 애플리케이션의 모든 entry point에 대해 체계적인 테스트를 수행해 SQLi를 수동으로 탐지할 수도 있다.작은 따옴표 ' 입력product?id=1'에러 메시지나 비정상적인 동작이 발생하는지 확인 → '는 SQL 문법을 깨트릴 수 있어서 오류 메시지가 발생하면.. 2025. 6. 21. Burp Suite: Server-side vulnerabilities (Part 5): OS command injection OS command injection : 운영체제 명령 실행 취약점 OS command injection은 운영 체제(OS)의 명령어를 서버에서 실행하도록 공격자가 주입할 수 있는 취약점으로 공격자는 해당 애플리케이션과 그 데이터에 대해 완전한 통제권을 얻을 수 있다. 서버뿐만 아니라 서버가 신뢰하는 다른 시스템, 내부 인프라까지도 공격을 확장할 수 있음. 기본 정보 수집용 명령어목적LinuxWindows현재 로그인된 사용자whoamiwhoami운영체제 정보uname -aver네트워크 설정 확인ifconfig (또는 ip a)ipconfig /all네트워크 연결 상태 확인netstat -an netstat -an실행 중인 프로세스 확인ps -eftasklist netstat은 열려 있는 포트나 외부 연결.. 2025. 6. 21. THM: Intro to SSRF Jr Penetration Tester > Introduction to Web Hacking > Intro to SSRF SSRF = Side Request항목SSRFRFI뜻서버가 공격자가 지정한 URL로 요청을 보내도록 유도서버가 공격자가 지정한 URL의 파일을 include(포함) 하도록 유도목적내부망 접근, 메타데이터 조회, 포트스캔, 내부 서비스 공격외부 파일을 서버에 포함/실행하여 명령 실행 등이용 함수curl, file_get_contents(), fetch() 등 요청 관련 함수include(), require() 등 파일 불러오는 함수주요 피해- 내부망 접근 (ex. 127.0.0.1:8000) 핵심 차이점구분SSRFRFI서버가 요청하는가?✔️ 서버가 요청만 함 (데이터 가져오기)✔️ 요.. 2025. 6. 8. 이전 1 2 3 다음 728x90
