1️⃣ SQL Injection 취약점 점검 📜SQL Injection 에러 유/무 확인 취약점 유/무 확인 검색란의 경우, 연결연산자 사용 a. ’ ’ 로 사용하여 정상작동 한다면 (te’ ‘st), Mysql b. ‘+’ 로 사용하여 정상작동 한다면 (te’+‘st), Mssql c. ‘||’ 로 사용하여 정상작동 한다면 (te’||‘st), Oracle 조건 구문 완성 📜방법론 1) 검색기능에 대한 취약점 점검 a. select * from board where title like ‘% ‘||(case when 1=1 then ’test’ else ‘aaaa’ end)||’ %’...
1️⃣ SQL Injection 우회기법 📜SQL Injection 공격시 공백 문자 필터링시 우회 방법 Tab : %09 - no=1%09or%09id=‘admin’ Line Feed (\n): %0a - no=1%0aor%0aid=‘admin’ Carrage Return(\r) : %0d - no=1%0dor%0did=‘admin’ 주석 : /**/ - no=1//or//id=‘admin’ 괄호 : () - no=(1)or(id=‘admin’) 더하기 : + - no=1+or+id=‘admin’
1️⃣ MySQL MySQL의 Database, INFORMATION_SCHEMA를 사용하여 데이터베이스에 접근하는 방법에 대해 설명합니다. 📜Database Database: 필요한 데이터를 유기적으로 결합하여 저장한 집합체: 통합된 정보들을 저장하여 운영할 수 있는 공용 데이터들의 묶음 데이터베이스는(Database) 여러 사람이 공유하여 사용할 목적으로 통합, 관리하는 데이터의 집합입니다. 새로운 환경에서도 기존의 데이터를 효율적으로 사용할 수 있도록 데이터를 구조화하여 저장한 것입니다. 📜MySQL SQL은 Structured Query Language의 약자입니다. SQL은 데이터베이스에서 데이터를 정의, 조작, 제어하기 위해 사용하는 언어입니다. 그 중에서도 이 포스트는 MySQL 8....
1️⃣ File Upload 취약점 정리 📜**File Upload 취약점 - 서버에 악성스크립트 업로드 하는것 - web server에 업로드 할수 있느냐, WAS에 업로드하느냐가 엄청큰 차이다. - PHP기반웹사이트이면 – PHP 파일 업로드 - ASP – ASP 기반 파일 업로드… - JSP – JSP 기반 파일업로드.. 처리기 매핑에서 매핑되는 것들이 모두된다. - 만약에 업로드후 열어봤을때 실행되지 않는다면??? à 텍스트로 뿌려주거나, 바이너리 파일로 다운로드된다. - 컨설팅 과정 파일업로드 가능여부 확인(메뉴확인) 이미지 파일 업로드 후 경로 확인(허가된 파일) – Jpg,Gif…...