[서론]일반적인 SQL Injection은 결과를 화면에 출력 해 줘야 공격자가 쿼리 결과를 보고 판단 할 수 있지만, 화면에 결과가 보이지 않는 경우 다른 방법으로 결과를 도출해 내야합니다. 즉 이런 상황에서 쓸수 있는 것이 Blind SQL Injection이다. Blind SQL Injection은 SQL Injection에 취약한건 확실한데, 응답 값에 쿼리 결과나 데이터 베이스 오류가 표시되지 않는 경우 발생 하는 취약점입니다 [본론]Blind SQL Injection의 사용 방법은 다양 합니다. 이 글에서 적지 못한 방법들이 있을것 같은데 해당 방법들에 대해서는 다음에 적어 보도록 하겠습니다. 또 다음에 미루는 ... 😂 (1). 조건에 따라 응답이 달라지는 경우서버가 TrackingId라..

[서론]SQL injection이란 웹 애플리케이션이 데이터 베이스에 보내는 쿼리를 공격자가 조작 할 수 있도록 만드는 보안 취약점입니다.이 공격을 통해 공격자가 얻을 수 있는 것은 아래와 같습니다.- 다른 사용자의 민감한 정보 같은 민감한 데이터 열람- 데이터 수정/삭제 및 애플리케이션의 동작 변경- 서버 탈취, 백도어 설치, 서비스 거부 공격 등 [본론]SQL Injection의 탐지 방법은 수동 탐지 방법과 자동화 공격 두가지 방법이 있습니다.- 수동 탐지 방법[1]. ' 입력 후 에러 발생 여부 확인[2]. OR 1=1, OR 1=2 같은 boolean 조건 삽입 후 응답 비교[3]. 타임 딜레이 기반 페이로드 사용 (SLEEP(5) 등)[4]. OAST를 활용해 외부 요청 여부 확인더보기OAS..

정의Cross Site Request Forgery(이하 CSRF)는 공격자가 사용자의 세션 쿠키나 인증 정보를 이용해, 사용자가 의도하지 않은 HTTP 요청을 피해자의 브라우저에서 실행하게 만드는 취약점입니다. 예를 들어, 공격자는 태그나 자동 전송 스크립트 등을 이용해 피해자의 쿠키가 포함된 요청을 임의의 엔드포인트로 전송할 수 있습니다.XSS와 CSRF의 차이공통점둘 다 클라이언트를 겨냥한 공격이며, 피해자가 악성 페이지에 접속해야 실행됩니다.차이점XSS: 공격 스크립트를 피해 사이트의 오리진에서 실행시켜 세션 탈취 등 직접적인 코드 실행을 목적으로 합니다.CSRF: 피해 브라우저가 이미 갖고 있는 인증 정보를 이용해, 서버 측의 임의 기능(비밀번호 변경, 자금 이체 등)을 수행시키는 것이 목적..

클라이언트 사이드 취약점 (XSS)크로스 사이트 스크립팅(XSS, Cross-Site Scripting)이란 웹 애플리케이션에서 사용자 입력을 적절히 검증하지 않아 공격자가 악성 스크립트를 웹 페이지에 삽입하고, 해당 스크립트가 다른 사용자 브라우저에서 실행되도록 하는 공격입니다.XSS의 종류유형 설명Stored XSS악성 스크립트가 서버의 데이터베이스나 파일 시스템에 영구적으로 저장되어, 조회 시마다 스크립트가 사용자 브라우저에서 실행됩니다. 게시판, 댓글 등에 자주 발생합니다.Reflected XSS악성 스크립트가 URL이나 입력값에 포함되어 즉시 서버 응답에 반영되는 방식으로, 사용자가 공격자가 제공한 링크를 클릭할 때 발생합니다. 주로 검색창이 취약할 수 있습니다.DOM-based XSSURL F..

[HTTP][HTTP 개요]HTTP(HyperText Transfer Protocol)는 웹 클라이언트(브라우저)와 서버가 주고받는 메시지 규격입니다.Request : 클라이언트 -> 서버Response : 서버 -> 클라이언트이 두가지만 알고 바로 HTTP의 구조를 확인 해보겠습니다.[HTTP 구조]Request[시작줄] - 메서드, 경로, 프로토콜POST /login HTTP/1.1 [헤더] - 요청 정보, 쿠키, 콘텐츠 타입 등Host: example.comUser-Agent: Mozilla/5.0Content-Type: application/x-www-form-urlencodedCookie: sessionid=abc123[바디] - 폼 데이터·JSON·파일 업로드 등username=admin&pa..