들어가면 다음과 같은 화면이 나온다. alert 창을 화면에 띄우는 것이 mission이다. script를 입력했더니 url에 query=script가 뜬것을 볼수 있다. XSS 공격은 태그를 씀으로써 공격할 수 있다. alert()창이 나오게 하는 방법은 alert();를 써주면 search에 써주면 될 것이다. 풀렸다.
XSS 공격이란? XSS(Cross-site Scripting): 웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 악의적인 사용 자가 사이트에 스크립트를 넣는 기법. 공격 성공 시, 사이트의 사용자는 삽입된 코드를 실행하게 됨. 자바스크립트를 사용하여 공격하는 경우가 많음. HTML을 사용하는 것이므로 Text-Only 게시판 이나 BBCode를 이용하는 위키위키 등에서는 발생하는 경우는 없음. {{{#!html HTML}}}을 이용해서 HTML 태그를 사용할 수 있으므로 취약점이 있을 수 있음. 스크립트 태그 스크립트 태그로 자바스크립트 실행 예를 들어, $(‘.xss’).parents().ep(1).find(‘a’).eq(1).click();$(‘[data-action-retweet]’).cl..
들어가보면 다음과 같은 화면이 나온다. id값이 존재하면 gremlin은 풀릴것이라고 예상이 된다. $_GET[id]와 $_GET[pw]를 통해서 id와 pw를 값을 받아올것인데 이때 query 문이 id="" and pw=""이므로 id와 pw값이 둘다 존재해야 될것이다. 따라서 sql의 가장 기본 구문 '1' or '1'='1'을 사용한다. id값에는 아무거나 들어가면 참이 나온다. 근데 pw에는 아무거나 들어가면 참이 나오지 않는다. 따라서 pw = '1' or '1'='1' 이라고 작성을 하면 pw은 1이거나 1=1라는 것이다. 근데 1=1은 무조건 참이 되기 때문에 pw은 참이 될수 밖에 없다. .php다음에 ?를 쓴다음 id=1&pw=1'or'1'='1이라고 작성하였다.(작은 따음표는 url인..
SQL Injection이란? SQL Injection은 1998 년에 phrack에 기법이 소개된 이후로 언제나 owasp 상위권을 차지하고 있으며 수많은 웹사이트에서 수많은 개인정보를 유출하는데 사용된, 사용되고있는 기법 SQL Injection을 쓰는 이유 SQL Injection 의 가장 큰 특징은 데이터베이스를 공격한다는 것이다. 여타의 해킹기법은 서버사이드 언어가 작동하는 서버 혹은 서버에서 데이터를 받는 클라이언트를 공격하는 기법이다. 그러나 데이터베이스는 서버사이드 언어와는 구분되어진 한개의 프로그램이다. 데이터베이스 자체에서 SQL Injection 을 방어하는것은 어렵고 비효율적인 작업이기에 개발자는 데이터베이스에 가해지는 공격을 서버사이드에서 방어해야한다. 이것이 SQL Injecti..
더보기 https://overthewire.org/wargames/natas/ Level 0 사이트에 접속하면 다음과 같은 화면이 나온다. 페이지의 코드를 확인해보자 natas1의 비밀번호가 gtVrDuiDfck831PqWsLEZy5gyDz1clto 임을 알수있다. Level 0 -> Level 1 사이트에 접속하면 다음과 같은 화면이 나온다. 오른쪽 마우스 버튼을 누를수 없기 때문에 페이지 소스를 확인하기 위해 Ctrl + Shift + C를 누른다. natas 2의 비밀번호가 ZluruAthQk7Q2MqmDeTiUij2ZvWy2mBi 이다. Level 1 -> Level 2 들어가면 다음과 같이 화면이 뜬다. 페이지 소스를 봤더니 다음과 같다 img 파일이 있는것을 확인 할 수 있다. 이 파일을 확인..
