SQL Injection 위치 찾기 일반적인 주입 지점- 애플리케이션과 데이터가 상호 작용하는 위치v 인증 (로그인폼)v 검색 필드v 게시물 필드v 필드 가져오기v HTTP 헤더 (Referer, User-Agent)v 쿠키 카테고리 없음 2023.01.11
CSV Injection https://securitycode.tistory.com/81 취약한 웹 애플리케이션 (XVWA) Formula Injection 취약점 진단이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기securitycode.tistory.com 카테고리 없음 2023.01.02
DVWA - SQL Injection DVWA > 로그인 > SQL InjectionUser ID에 1 입력User ID에 2 입력웹 소스 확인 - php 구문 작성 - SQL 쿼리 확인, WHERE user_id = '$id'입력칸에 따옴표(') 넣기에러 구문 확인php 구문은 #으로 입력하는 경우 별다른 차이가 없음 기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음 카테고리 없음 2021.12.20
Command Injection (커맨드 인젝션) 운영체제 명령 실행 "|", "&", ";", "'" 문자에 대한 입력 웹 어플케이션 파라미터 값에 운영체제 명령 실행 후 확인 http://192.168.188.134/dvwa/vulnerabilities/exec/# http://192.168.188.134/bWAPP/commandi.php 카테고리 없음 2021.10.31
SQL 인젝션 - 로그인 페이지 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격 로그인 페이지에 SQL 쿼리문을 삽입하여 로그인이 되는지 확인 로그인 페이지에 SQL 인젝션 공격 시도(id/passwd 부분에 'or 1=1 --' 등의 구문 입력 http://testasp.vulnweb.comID : testPW : 'or 1=1--http://testphp.vulnweb.com/userinfo.phpID : ' or 1=1--PW : ' or 1=1--http://testaspnet.vulnweb.com/login.aspxID : ' or 1=1--PW : ' or 1=1-- https://demo.testfire.net/login.jsp 이와 관련해서 궁금한 사항은 편하게 아래 채널에 들어오셔서 문의주시면 됩니.. 카테고리 없음 2021.10.28
