WEB 정리 (7) 썸네일형 리스트형 Command Injection & SSRF Command Injection - 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점 - 시스템 함수를 사용하면 이용자의 입력을 소프트웨어의 인자로 전달할 수 있다. ex):os.system(“cat [user-input]”) 파일을 읽는 함수 - 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수도 있다. - 시스템 함수는 셸 프로그램에 명령어를 전달하여 실행하는데, 셸 프로그램은 다양한 메타 문자를 지원하기 때문. 메타문자 예시 `` 명령어 치환 ``안에 들어있는 명령어를 실행한 결과로 치환된다. $() 명령어 치환 $()안에 들어있는 명령어를 실행한 결과로 치환, 이 문자는 위와 다르게 중복 사용이 가능하다. && 명령어 연속 실행 한 줄에 여러 명령어를 사용하고 싶을 때 사용, 앞.. OWASP ZAP & Web Crawring(Web Scrapping) Web Crawling(Web Scraping) 애플리케이션에서 공격하는 과정에서 첫번째 단계는 공격 대상에 대한 주요 정보들을 모으고 검사하는 것이며 정보 수집을 통해서 애플리케이션의 공격 가능성을 검토하고, 좀 더 공략 가능한 취약점을 찾기 위한 후속 진단 작업을 수행할 가장 유력한 대상 영역 확인이 가능하다. Web Crawring(Web Scrapping)은 웹 페이지를 방문하고 그 내용을 분석하여 원하는 데이터를 추출하는 것이며 이를 통해 정보를 모을 수 있다. Spidering 스파이더링은 크롤링의 한 종류로, 웹 크롤러가 웹 사이트를 자동으로 탐색하는 과정을 말한다. 스파이더링은 일반적으로 웹 사이트의 메인 페이지부터 시작하여 링크를 따라가며 다른 페이지를 발견하고 크롤링하는 방식으로 작동한.. 버프 스위트(Burp Suite) 사용 및 조작 (Proxy & Intruder) 버프 스위트란? - 웹 애플리케이션 보안 테스팅 도구로서, 보안 전문가 및 개발자들이 웹 애플리케이션의 취약점을 검사하고 평가하는 데 사용되며 다양한 기능과 도구를 제공하여 웹 애플리케이션 보안 테스트 및 분석을 수행함. 설치는 아래 게시물을 참고하여 설치했다. 버프 스위트(Burp Suite) - 1. 기본 설치 및 사용 방법 (tistory.com) 버프 스위트(Burp Suite) - 1. 기본 설치 및 사용 방법 0. 버프 스위트 (Burp Suite) 란 대표적인 웹 애플리케이션 보안 테스트 도구로 스캐닝을 포함하여 다양한 유형의 보안 테스트 수행이 가능합니다. 주요 기능 중 하나는 웹 브라우저와 대상 애플리 seo-security.tistory.com 버프 스위트 다운로드 Download Bu.. XSS 실습 먼저 XSS 실습에 사용할 페이지를 구축해봤다. 1. mysql을 통해서 board라는 테이블을 위와 같은 요소로 구성 위는 입력한 테이블을 확인한 모습이다. 2. 서버를 구성하는 파일을 작성했다. File download & upload vunerablity 정리 File Upload Vulnerability - 공격자의 파일을 웹 서비스의 파일 시스템에 업로드하는 과정에서 발생하는 보안 취약점이며 파일 시스템 상 임의 경로에 원하는 파일을 업로드하거나 악성 확장자를 갖는 파일을 업로드할 수 있을 때 발생함. - 원하는 시스템 커맨드를 실행하는 원격 코드 실행 취약점을 유발 가능. 1. Path Traversal - 업로드에 존재하는 이러한 제약을 우회하여, 임의 디렉토리에 파일을 업로드할 수 있는 취약점 예시 문제 package main import ( "net/http" "os" "os/exec" "path/filepath" "regexp" "github.com/gin-gonic/gin" "github.com/google/uuid" ) func main() {.. XSS & CSRF 정리 XSS • 공격자가 웹 리소스에 악성 스크립트를 삽입해 특정 계정의 세션 정보를 탈취한 뒤 해당 계정으로 임의의 기능을 수행 가능하게 하는 취약점. •사용자를 대상으로 한다. •이용자가 삽입한 내용을 출력하는 기능에서 발생 •발생 형태에 따라서 다양한 종류로 구분됨, •HTML, CSS, JS와 같은 코드 게시물 조회 시, 변조된 페이지를 보거나 스크립트를 실행가능. Stored XSS •서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS. •입력한 데이터가 필터링,불순물 제거와 같은 작업을 거치지 않고 다른 사용자에게 보이는 경우에 발생함. •게시글의 URL을 사용자에게 노출하고 사용자가 게시글을 확인함으로써 URL에 대한 요청을 서버에 전송함. 다음은 공격 시.. SQL Injection 정리(DBMS, SQL, SQL Injection) DBMS •데이터베이스를 관리하기 위한 시스템 •데이터베이스에 새로운 정보 기록 및 기록된 내용을 수정, 삭제하는 역할 •DBMS는 다수의 사람이 동시에 데이터 베이스에 접속 가능. •관계형 – 테이블 형식으로 데이터를 저장함. •비관계형—테이블 형식이 아닌 키 값 형태로 값을 저장함. SQL •SQL은 구조화된 형태를 가지는 언어로 웹 어플리케이션이 DBMS와 상호작용할 때 사용 • SQL은 사용 목적과 행위에 따라 다양한 구조가 존재하며 대표적으로 아래와 같이 구분 SQL Injection •웹 사이트의 보안 상 허점을 이용해 특정 SQL 쿼리 문을 전송해 데이터베이스의 중요한 정보를 가져오는 해킹 기법 • DBMS에서 사용하는 SQL을 삽입하는 공격 • DB와 연동된 웹에서 입력된 데이터에 대한 유.. 이전 1 다음
