Web Security
1.SQL Injection(First Time)
우선 sql injection 을 공부하기 전에 sql에 대해서 알아야 할 필요가 있다.SQL에 대해서는 간단하게 짚고 넘어가지만 추가로 공부하고 SQL에 더 깊이 알수록 다양한 SQL Injection 공격이 가능하고 필터링을 우회할 수 있는 응용력이 생긴다.SQL은
2.SQL Injection-2(Stage 1: string SQL Injection)
neville Bartholomew(admin)을 선택한 후 패스워드 부분에 'or''='를 입력한 후 Login을 클릭하면 정상적으로 로그인이 된다.WebGoat가 설치된 경로로 이동하여 LoginSqlInjection.java 파일을 실행한 후 패스워드 입력값을 처
3.SQL Injection-3(String SQL Injection)
SQL Injection 공격의 원리를 다시 한 번 확인해보자.WebGoat를 실행한 후 Injection Flaws - String SQL Injection 을 클릭한다.Enter your last name에 이름으로 Smith를 입력한 뒤 화면을 보면 다음과 같은
4.SQL Injection-4(Database Backdoor)
[Database Backdoor] WebGoat의
5.SQL Injection (baby-union - dreamhack)
https://dreamhack.io/wargame/challenges/984처음 풀 문제는 baby-union 이라는 문제이다.해당 문제에 접속을 하면, sql query문이 보이고, uid, upw를 입력하는 칸이 보인다.우선 sql injection이 가
6.SQL Injection (simple_sqli_chatgpt - dramhack)
https://dreamhack.io/wargame/challenges/769우선 /login 으로 이동했을때 userlevel을 입력하는 칸이 있다.문제 파일을 받아보자.app.py중 DATABASE 쪽과, app.route('/login') 부터 보자.us
7.SQL Injection (sql injection on bypass WAF - dreamhack)
https://dreamhack.io/wargame/challenges/415WAF는 웹 애플리케이션으로 들어오는 악성 트래픽 또는 앱에서 나가는 무단 데이터를 차단해 일반적인 공격으로부터 웹 애플리케이션을 보호하는 보안 솔루션이다.문제 코드를 보자.우선 ch
8.SQL Injection (baby-sqlite -- Dreamhack)
https://dreamhack.io/wargame/challenges/1본 문제의 코드를 살펴보자. post로 uid, upw, level를 받고, sqli filter 로 필터링 하고있다.그렇다면 사이트에 접속해보자.사이트에는 uid, upw만 입력이 가능