반응형 오블완7 HTML5에서 security와 관련 된 내용 정리 HTML5 관련된 여러 보안과 관련 된 내용 들 중에서모의해킹이나 보안점검에 관련이 조금 있을 것 같은 내용 3가지를 정리해보려 합니다 1. innerHTML의 제한 사항innerHTML을 사용하여 동적으로 DOM에 삽입할 경우, 태그 내부의 JavaScript는 실행되지 않는다 2. 및 rel="noreferrer" 속성보안을 위해 HTML5에서는 태그에 rel="noopener"와 rel="noreferrer" 속성을 추가 Tab nabbingwindow.opener를 이용한 피싱 공격 1. 사용자가 A 사이트에서 target이 _blank인 링크를 클릭// a태그 활용 (target X)그냥 열기// a태그 활용2 (target은 _blank)새 창으로 열기 2. 새 탭으로 해당 링크가 열림3.. 2024. 11. 15. 드림핵 워게임 command-injection-1 문제 풀이 정리 드림핵 사이트의 워게임 중 웹 해킹 관련 command-injection-1 (Beginner) 문제에 대해서 정리해보려 합니다 특정 Host에 ping 패킷을 보내는 서비스입니다.Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. 제공해 준 서버에 접속하면 아래와 같은 화면이 나온다 8.8.8.8 로 입력 (ping 확인이 된다 해당 입력창이 command 명령어가 먹는다를 확인) 8.8.8.8111 로 입력 (ping은 확인이 안 된다 하지만 해당 입력창이 command 명령어가 먹는다를 확인) 본격적으로 command 명령어 입력 시도 문자 입력을 시도하는데 아래와 같은 문구 확인 입력문자 ; echo 'echo hello 개발자도구를 통해.. 2024. 11. 13. 드림핵 워게임 baby-union (Level 1) 문제 풀이 정리 드림핵 사이트의 워게임 중 웹 해킹 관련baby-union (Level 1) 문제에 대해서 정리해보려 합니다 로그인 시 계정의 정보가 출력되는 웹 서비스입니다.SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 칼럼명은 실제 이름과 다릅니다. 플래그 형식은 DH{...} 입니다. 제공해준 서버에 접속하면 아래와 같은 화면이 나온다 이것저것 uid, upw에 삽입하며 시도해 본다' or 1=1 --admin' union select upw from users where uid='admin' -- aaaaadmin'-- testadmin'# test uid : admin'# upw : test 입력하면 아래와 같이 로그인이 된다 아래와 같이 로그인.. 2024. 11. 12. 드림핵 워게임 error based sql injection 문제 풀이 (Level 1) 드림핵 사이트의 워게임 중 웹 해킹 관련error based sql injection 문제 풀이 (Level 1) 문제에 대해서 정리해보려 합니다 Simple Error Based SQL Injection ! admin을 입력 ' 하나만 입력을 해보니 관련해서 syntax 에러 설명이 나온다 MariaDB를 사용함을 확인함#추가 시도 방법' #' or '1' #' or '1' --admin or '1' #1' AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT((SELECT database()), 0x3a, FLOOR(RAND()*2)) AS x FROM information_schema.tables GROUP BY x) AS y) 이쯤에서 주어진 소스를 확인해 본다 .. 2024. 11. 11. 이전 1 2 다음 반응형
