HACKDUN

1. input박스 value에 스크립트를 넣어 XSS공격 성공시키기 위와 같이 value 값에 구문을 삽입하여 XSS를 발생시켜야 하는 상황일 때 value 값에 XSS 기본 스크립트인 alert(document.domain)를 삽입하자 스크립트가 실행되는 것이 아닌 input박스 안에 입력되는 형태로 나타나는 것을 알 수 있다. value 안에 값을 넣는 형식이 아닌 XSS 스크립트를 실행시키기 위해서는 먼저 value 입력 형식을 닫아주어야 한다. 스크립트 : ">alert(document.domain) 2. input박스 value에 스크립트를 넣어 XSS공격 성공시키기 (이 필터링 될 때) 위와 같이 value 값에 구문을 삽입하여 XSS를 발생시켜야 하는 상황이고 는 사용할 수 없을 때 를 인..

실습 환경 : 그누보드 5.2.9.2 실습 환경은 5.2.9.8 버전에서 패치된 pht 파일업로드 취약점을 실습해보기 위해 그누보드 5.2.9.2 버전을 선택했습니다.실습 환경은 간단하게 게시판만 구축했습니다 ^^!파일업로드 실습을 위해 확인하던 중 문제점이 2개 발생했습니다. 1. 업로드 된 파일의 파일명이 랜덤값으로 변경되어서 저장됨2. 업로드 경로의 디렉토리 리스팅이 허용되어 있지 않음 실습을 위해 1번 파일명이 랜덤값으로 저장되는 부분을 주석처리 해주고 파일명이 원본으로 저장되도록 설정했습니다. /var/www/html/gnuboard/bbs/write_update.php/* $upload[$i]['file'] = abs(ip2long($_SERVER['REMOTE_ADDR'])).'_'.subs..

MySQL 데이터 확인 mysql > select * from 테이블명; -> 테이블 안의 전체 데이터 확인 mysql -> select 필드명 from 테이블명; -> 테이블 안의 특정 필드의 데이터 확인 mysql -> select 필드명 from 테이블명 where 조건; -> 테이블안의 조건에 맞는 필드의 데이터 확인 MySQL 데이터 추가 mysql > use 데이터베이스명; mysql > insert into 테이블명 (필드명) values ('데이터'); MySQL 데이터 변경 mysql > update 테이블명 set 필드명='데이터' where 조건; mysql > update test set id='hacker' where id='hackdun'; -> id 필드의 hacker값을 ha..

MySQL 테이블 생성 mysql > use 데이터베이스명; mysql > create table 테이블명 ( 필드명 타입, 필드명 타입) ); MySQL 테이블명 변경 mysql > alter table 기존 테이블명 rename 새 테이블명; MySQL 테이블 삭제 mysql > drop table 테이블명; MySQL 테이블 리스트 확인 mysql > show tables; MySQL 테이블 필드 확인 mysql > desc 테이블명; MySQL 테이블 안에 필드 추가 mysql > alter table 테이블명 add 새로 추가할 필드명과 타입; MySQL 테이블 안에 필드 제거 mysql > alter table 테이블명 drop 삭제할 필드명; MySQL 테이블 안에 필드 수정 mysql > ..

MySQL 접속 mysql > mysql -u root -p > 패스워드 입력 MySQL 사용자 추가 mysql > create user 사용자명; -> 사용자 추가 mysql > create user 사용자명@localhost identified by '패스워드'; -> 사용자 추가와 동시에 패스워드 설정 MySQL 기존 계정에 외부 접근 권한 부여 mysql > create user '사용자명'@'%' identified by '패스워드' MySQL 사용자 제거 mysql > drop user 사용자명; MySQL 데이터베이스 생성 mysql > create database 데이터베이스명; mysql > create database 데이터베이스명 default character set utf8; ->..

apache와 php를 연동하기 위해 사용하는 libapache2-mod-php7.0에서 오류가 발생했다. # sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-php7.0

# sudo apt-get install open-vm-tools# sudo apt-get install open-vm-tools-display 명령어 입력 후 재부팅 해주세요!

Brute Force 공격이란 ? -> 무차별 대입이라는 특징 그대로, 조합 가능한 모든 문자열을 순차적으로 하나씩 모두 대입해보는 공격 방법 이론상으로는 충분한 시간만 주어진다면 언젠가는 찾을 수 있음 사전(Dictionary) 대입이란? -> 방대한 시간이 소요되는 Brute Force 공격의 시간을 줄이기 위해 미리 정의된 문자열 목록을 대입 사전 파일을 이용한 공격이라고 해서 사전 공격이라고 함 방어 방법 ? 길고 복잡한 비밀번호 사용 유추하기 어려운 비밀번호 사용 로그인 시도 횟수 제한 (개발자 관점) 다중 인증 (Id,Pw 이외의 추가 인증 수단 제공) 강력한 로깅과 모니터링 ※ 실제로 2018년에 우리은행이 Brute Force 공격을 받아 고객정보 약 5만 6,000건이 유출된 사건이 존재함