XSS (Cross-Site Scripting) 저장형 XSS 1. Acunetix 사이트 URL: http://testphp.vulnweb.com/listproducts.php?cat=1 실습 스크립트: <script>alert("test")</script> 브라우저에서 “test”라는 경고창 표시 &lt...

SQL Injection 개념 SQL Injection은 웹 애플리케이션의 입력 필드에서 악의적인 SQL 구문을 삽입하여 데이터베이스를 조작하거나 정보를 탈취하는 공격 기법 공격자는 인증 우회, 데이터 유출, 데이터베이스 조작, 시스템 권한 상승 등의 행위를 수행할 수 있음 원리 입력 값 조작 사용자가 입력한...

SQL 인젝션 취약 사이트 실습 1. AltroMutual 사이트 URL: demo.testfire.net admin' -- ' or 1=1 ' or 'a'='a 2. DVWA 사이트 환경: Metasploitable 2의 DVWA ' or '1'='1 ' or true# 1' or '1=1 ...

포맷 스트링 - 개념 printf, fprintf, sprintf 등의 함수에서 사용되는 출력 형식 지정 문자열 데이터를 어떤 모양으로 출력할지 결정하는 규칙 일반 텍스트와 함께 서식 지정자를 포함 % 기호로 시작하며 뒤에 오는 문자에 따라 데이터의 출력 형식이 결정됨 - 종류 %d : 10진수 정수 형태로 출력 %x...

포맷 스트링 ### 실행할 때마다 %x의 값이 달라짐 뒤쪽의 61616161 부분은 61이 a이므로 aaaa라는 것 확인 가능 bbbb를 넣으면 62로 바뀌는 것 확인 가능

버퍼 오버플로우

버퍼 오버플로우 - 개념 버퍼: 데이터를 일시적으로 저장하는 공간. 버퍼 오버플로우: 프로그램이 버퍼에 할당된 크기를 초과하는 데이터를 쓰거나 접근하려 할 때 발생. 인접한 메모리 영역을 덮어쓰게 되어 프로그램 오류 또는 시스템 충돌 유발. 공격자가 악의적인 코드를 실행하여 시스템을 제어할 수 있는...

레이스컨디션 - 개념 여러 프로세스 또는 스레드가 공유 자원에 동시에 접근할 때 발생하는 시간차를 악용하는 공격 기법 공격자는 시간차를 이용하여 시스템의 예상치 못한 동작을 유발 권한 상승, 데이터 변조, 시스템 충돌 등을 초래할 수 있음 - 특징 시간 의존성 시간차를 이용한 공격이기 때문에 성공 여부는 시스...

레이스컨디션 - passwd 파일에 쓰기 vuln.c, exploit.sh 파일 작성 exploit.sh 파일에 755 권한 부여 exploit.sh 실행 다른 터미널에서 vuln 여러번 실행 myfile.txt 파일이 생성되었다가 없어졌다가 하는 현상 확인 가능 /etc/passwd 파일 확인 - shadow 파일 ...

스테가노그래피 - 개념 스테가노그래피(Steganography)는 데이터를 다른 데이터 속에 숨겨 전달하는 기술로, 제3자가 메시지의 존재 자체를 인지하지 못하도록 하는 기법 이미지, 오디오, 비디오 등 다양한 멀티미디어 파일을 이용하여 정보를 숨길 수 있음 암호화와는 달리 정보 자체를 숨기는 데 초점을 둠 - 목적 기밀 정...