목록Web (78)

정보보안공부

SQL Injection - DB별 단일행, 단일열 쿼리

# 단일행 조회 @Mssql ( 2005 버전 이하 ) -> Top 사용 1) sys.objects , sys.columns를 이용한 단일행 조회 *** 테이블 1개씩 조회하기 #> select top 1 name from (select top 1 name from sys.objects where type='u' order by name)T order by name desc; #> select top 1 name from (select top 1 name from sys.objects where type=0x55 order by name)T order by name desc; => n값을 1부터 증가시켜 첫번째 행부터 n번째 행까지 1개의 행씩 조회가 가능하다. Top n 으로 출력한 여러행을 다시 내림..
Web 2019. 9. 22. 21:54
SQL Injection - Error-Based Sql Injection

# Error-Based Sql Injection @Mssql - 문자형 데이터를 숫자로 변환을 시도하며 변환이 불가한 문자형 데이터가 무엇인지 함께 표기된다. - 숫자와 문자 데이터를 조건 비교 또는 사칙 연산을 수행하면 에러가 유발되며 문자형 데이터가 노출된다. 1) sys.objects / sys.columns를 이용한 데이터 조회 *** 에러를 유발해 테이블 1개씩 조회하기 - row_number() #> select 1+(select name from (select row_number() over(order by name)rowidx, name from sys.objects where type=0x55)T where rowidx=1); => 숫자형 1과 서브쿼리의 출력 결과인 문자형을 덧셈연산하..
Web 2019. 9. 22. 13:30
SQL Injection - Blind Sql Injection

# Blind Sql Injection - 참/거짓을 이용해 서버의 반응만으로 데이터를 획득한다. ** Boolean-Based 1) Conditional Responses 2) Conditional Errors ** Time-Based
Web 2019. 9. 22. 05:49
SQL Injection - Union Sql Injection

#Union Sql Injection - Union 연산자가 포함된 공격 쿼리를 주입하여 DB의 데이터를 획득한다. 1) 열의 개수 확인 ** Order by 이용 - Order by 뒤에 컬럼의 위치를 지정하는 방식 사용 ** 데이터 타입 확인 - 데이터 유형이 무엇인지 확신할 수 없으므로 null을 하나씩 추가해 열의 개수를 확인하는 방식 - 날짜형 데이터의 경우 mysql - now() , mssql - getdate() , oracle - sysdate 또는 current_date - 스키마 객체 데이터의 경우 컬럼명을 파라미터로 보내는 경우 ex) 서버에 쿼리가 다음과 같은 형태로 작성되있다면 query = "select * from employees where " + cname + "=" + ..
Web 2019. 9. 20. 01:45
SQL Injection - 데이터베이스별 스키마 객체

#Mssql 데이터베이스 - INFORMATION_SCHEMA.TABLES - INFORMATION_SCHEMA.COLUMNS - SYS.OBJECTS - SYS.COLUMNS ** INFORMATION_SCHEMA를 통한 조회 1) 테이블 이름 조회 #> select table_name from information_schema.tables where table_type = 'base table' -> 테이블 이름을 table_name 컬럼을 통해 조회하고 table_type = 'base table'을 통해 일반 테이블 정보만 조회한다. 2) 컬럼명 조회 #> select column_name from information_schema.columns where table_name = '조회한 테이블명..
Web 2019. 9. 18. 01:40
Fiddler & Burp 연결

Burp만을 이용해 진단하다보면 간혹 연결이 불안정하거나 속도가 느려지는 경우가 있다. 이때 Fiddler와 Burp를 연결하면 보다 빠르게 진단할 수 있다. 1. Burp 설치 후 인증서를 신뢰할수있는 루트인증기관에 등록 2. Fiddler 설치 후 인증서를 신뢰할수있는 루트인증기관에 등록 3. Fiddler 실행 후 옵션 설정 4. Burp 실행 후 이렇게 설정한 후 진단하는 대상으로 접속하면 이유는 잘 모르겠지만 속도가 느리지 않고 빠른느낌을 받았다. PC가 느린분들은 진단 뿐만아니라 평소 웹사이트에 검색하거나 접속할 때 이렇게 사용해도 좋을거같다. ( 빨라지는 이유는 추후에 공부하는걸로.. )
Web 2019. 8. 25. 01:06
Prev 1 ··· 7 8 9 10 Next