sql injection(intro) 2번 1. 테이블 설명 employees 테이블의 모든결과를 출력한 화면 2. employee Bob의 부서명을 찾으시오. select department from employees where first_name = 'Bob' first_name 이 Bob인 직원의 부서를 employees 테이블에서 질의하는 쿼리문을 작성하면 간단하게 해결가능.

Private Declare PtrSafe Function CreateThread Lib "kernel32" (ByVal Rmqmuw As Long, ByVal Hoeplfj As Long, ByVal Oyhxkgmc As LongPtr, Vzaff As Long, ByVal Hrogiar As Long, Iqwgv As Long) As LongPtr Private Declare PtrSafe Function VirtualAlloc Lib "kernel32" (ByVal Jljfbb As Long, ByVal Fiildogqh As Long, ByVal Vgy As Long, ByVal Kzzikqj As Long) As LongPtr Private Declare PtrSafe Function RtlMo..

문서형 악성코드를 활용한 RAT 연결 과정 RAT 프로그램 - quasar 피해호스트 – win7 코드유포지 – kali 공격자 – win10 1. 원격 접속을 허용할 서버역할의 프로그램 실행(win10) 2. 클라이언트로 동작시키기위한 파일을 빌드 3. 문서 스크립트 실행시 클라이언트 프로그램을 다운로드 시킬 파일을 웹서버에 저장. 4. 샘플 문서 실행시 다음스크립트가 동작하면서 quasar.exe를 저장하고 실행 5. 피해호스트(win7)에서 위 스크립트의 지정된 경로에 악성코드가 생성/실행된 것을 확인가능. 6. 문서 실행시킨 호스트에서 접속이 확인되고 파일업로드, 문서유출 등 행위가능. 피해호스트가 공격자에게 장악됨.

웹 애플리케이션에서 개인정보 수정페이지, 통합 로그인 같은 곳에서 사용자 인증이 미흡할 경우 공격자가 파라미터로 전달되는 값을 수정하여 사용자 도용, 개인정보 노출 문제가 발생할 수 있는 취약점. 프록시툴을 활용해 파라미터 변조하여 인증을 우회하는 방식이 주로사용됨. 혹은 프록시에서잡은 소스코드의 일부를 삭제. 불충분한 인증 vs 인가 차이점 인증은 회원가입 등 시스템에 신원을 밝힐 때 우회/변조가 가능하고 인가는 권한 부여로 잘못된 권한을 부여하여 무분별한 접근이 가능하게 되는 것.

실습사이트 - testphp.vulnweb.com/ Home of Acunetix Art welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err testphp.vulnweb.com 실습진행 1. 테스트 사이트에 접속 search art란에 스크립트 구문 를 삽입한다. 2. 해당사이트가 xss공격에 취약점이 ..

XSS? 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 사용자의 쿠키 및 기타 중요한 정보를 특정 사이트로 전송시키는 공격. Stored XSS 악의적인 스크립트가 게시판 등과 같이 서버에 저장되어 있다가 접속자가 클릭하였을 경우 스크립트가 실행되는 취약점. Reflected XSS 이메일 등에 링크를 포함하여 전송하고 그 링크를 클릭시 스크립트가 실행되어 쿠키 및 악성코드 감염사이트로 이동 등의 공격이 가능한 취약점. DOM based XSS 웹 브라우저의 취약점을 이용한 XSS공격 dom 기반 xss는 서버와 관계없이 사용자단의 브라우저에서만 발생함. ex) #등의 주석처리문을 넣어 서버까지 전달되지 않도록하여 dom based xss이 존재하는지 진단가능. # DOM? 객체 지향 모델로써 ..