보호되어 있는 글입니다.
직접 만든 웹 페이지에 파일 업로드 해킹 실습을 해보자 시작하기 전 한마디 : 파일 업로드를 통한 웹 쉘 띄우기 해킹으로 웹 해킹 입문자분들을 위해 쉬운 내용 위주로 준비했습니다. 웹 쉘을 통한 해킹은 뉴스에서도 쉽게 찾아볼 수 있는 해킹 기법으로 파급력이 어마무시하죠? 그렇다면 웹 쉘이란 무엇일까요? Shell - 사용자의 명령을 OS에 전달해주는 프로그램 WEB Shell - 웹 브라우저를 사용해서 OS에 명령을 전달해주는 프로그램 (쉽게 말해 클라이언트의 명령을 서버에서 실행시켜주는 프로그램) 즉, 공격자가 악의적인 목적을 갖고 만든 프로그램으로 일단 서버에 업로드가 되면 공격자는 자신이 실행시키고자 하는 명령어를 전송해 서버에서 실행이 되게 만드는 것입니다. 더보기 클라이언트가 웹 사이트에 접속하..
게시판 글 삭제 기능 추가글 눌러서 읽기 기능 추가게시판 글 수정 기능 추가게시판 이미지 업로드 기능 추가 1. 게시판 글 삭제 기능 추가게시판 글 삭제 기능을 만들기 위한 계획을 세워보자삭제 버튼 생성해당 no 값을 가지고 delete.php로 이동no에 해당하는 라인 삭제 게시판 목록에서 바로 글 수정과 삭제가 가능하게 할 것이기 때문에 list.php의 table에 수정, 삭제를 추가해준다. 그리고 게시판 목록을 확인해보면 각 글마다 수정, 삭제 버튼이 추가된 것이 확인된다. 그리고 수정하기와 삭제하기 각각의 버튼에 버튼을 누르면 실행될 페이지를 링크 걸어줬다. $_GET으로 no값을 넘겨받고 해당하는 라인을 delete 구문으로 삭제해줌구문이 정상 작동 후 게시판 목록으로 이동한다. 16번 글을 ..
먼저 지금까지 완성된 것 로그인, 회원가입, 게시판, 글쓰기 폼(html) 작성회원가입 정보를 DB에 저장 앞으로 해야할 것로그인, 로그아웃 성공 후 실행화면 만들기 (signIn.php, signOut.php)게시판 글쓰기 정보를 DB에 저장시키기 (board.html, write.php, dbConnect2.php)저장된 글 list에 호출시키기 (list.php)SQL Injection 실행환경 구축하기 이제 시작해보자! 게시판 글쓰기 정보 DB에 저장시키기 아이디 비밀번호 제목 내용
SQL Injection이란? SQL Injection이란 웹 해킹의 기법 중 하나임 (web application 단계에서 일어남)웹 어플리케이션의 뒷단에 있는 데이터베이스에 쿼리를 보내는 과정 사이에 일반적인 값 외에 악의적인 의도를 갖는 구문을 삽입하여 공격자가 원하는 SQL 쿼리문을 실행하는 기법임SQL Injection 공격의 종류? 1. 인증 우회 2. 데이터 노출 3. 원격명령 실행인증 우회와 데이터 노출을 실습해볼것임 로그인 인증 우회란? → 웹 사이트에 회원가입 된 ID / PW 를 사용하는 것이 아닌 SQL query 를 입력하여 로그인을 우회함 정상적인 로그인 인증 과정 SQL query를 통한 비정상적 인증 과정 SQL Injection 우회 기법 1.select * from w..
- Total
- Today
- Yesterday