SQL 질의문 결과가 화면에 출력되는 경우 : UNION SQL에러메시지가 화면에 출력되는 경우: Error Based SQLi에러 메시지를 활용해서 데이터를 출력 => 로직에러 / SQL 에러SQL 질의문 결과가 화면에 안나오는 경우: Blind SQL Injecction normaltic’ and extractValue(’아무데이터’, concat(0x3a, (select ‘궁금에 하는 데이터’))) and ‘1’ = ‘1concat(’1’,’2’) =>12 0x3a == :Error Based SQL Injection에러 메시지를 활용해서 sql 질의문을 삽입화면에 직접 출력하는 것이 아니라 에러 메시지안에 해당결과가 포함되서 출력되게 만드는 것활용할 수 있는 에러로직 에러SQL 에러=> 문법 에러..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다.이번 문제는 normaltic4로 로그인을 성공하면 되는 문제이다.1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후..

이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공sql 인젝션 공격이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자를 필터링 하였다. or 식별/인증 분리 로직이다.Us..

이번 문제는 normaltic2로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이한 사항이 없는 것을 볼 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자는 필터링 되는 것 같다 or ..

이번 문제는 normaltic1로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없는 것을 알 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ -> 로그인 실패UserId: doldol' and '1'='1 / Password: ‘ doldol의 비밀번호’ -> 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 성공UserId: test' and '1'='1  / Password: ‘doldol의 비밀번호’  → 로그인 실패UserId: test' or '1'..

이번 문제는 PIN 번호를 크랙 하는 문제이다. 사이트에 접속하여 Login버튼을 누르면 해당 화면이 출력되는데 input 값에 숫자 4자리를 입력하고 Enter을 누르면  해당 출력값이 나온다. 이를 활용하면 otpNum에 4자리 수를 Login Fail문구가 뜨지 않을 때까지 무작위로 집어넣으면 될 것이다. 먼저 JavaScript로 코드를 작성해 보면const controller = new AbortController(); // AbortController 인스턴스 생성const { signal } = controller; // AbortSignal 가져오기let shouldStop = false; // 요청 중단 플래그for (let i = 0; i response.text()) .then..

이번 문제는 admim계정으로 로그인하는 문제이다. 1번째 방법1. 알고 있는 계정으로 로그인GET으로 전달하고해당 값으로 응답한다는 것을 알 수 있다. 2. Intercept나 Repeater을 활용하여 userId를 admin으로 변경 시응답 값이 fail로 되는 걸 알 수 있다. 이를 'ok' 로 바꿔 보려고 한다. 3. Intercept에서 Intercept is on을 선택 -> 알고 있는 계정으로 로그인 -> UserId를 admin으로 수정 4. 오른쪽 마우스 클릭 -> Do intercept -> Response to this request 선택 후 -> Forward 선택 5. Response result 값을 'ok'로 변경 -> Forward -> Intercept is off 6. ..

1.  CTF 사이트 접속 2. Fire 버튼 선택 3. 확인 버튼 선택 3-1. 비밀번호 창에 작성 시해당 alert창이 나오는데 비밀번호를 모르는 상태에선 '인증 건너뛰기(페이지 건너뛰기)'를 시도해 볼 수 있다. 위 사진의 url을 잘 보면 step1 -> step2로 이동되는 걸 볼 수 있는데 이를 활용하면 된다. 4. url을 step2 -> step3로 변경 5. Fire 버튼 선택-> 플래그 확인 가능

이번 문제는 admin 계정으로 접속하는 문제이다. 1. 알고 있는 계정으로 로그인 시이런 식으로 요청을 보내진다. -> 이를 통해 인증 / 식별을 동시에 한다는 걸 알 수 있다. 2. UserId와 Password를 정확히 입력 시응답값으로 저장이 된다. 3. 로그인이 성공하여 Redirect된 페이지로 이동쿠키값으로 저장이 된 걸 볼 수 있다. 4. 이를 Burp suite에 Intercept나 Repeater을 활용하여 쿠키에 있는 값을 admin으로 변경 5. 로그인 성공

4주차 2번째 과제로 쿠키값을 가져와 파일에 저장하는 방법과 키로거 코드를 개발해 보는 거였다.쿠키 탈취개발우선 아래와 같이 간단한 화면을 만들어 주었다. 출력  그다음 쿠키를 저장할 수 있는 php코드를 만들어 주었다. 데이터를 파일을 생성하여 파일 안에 저장할 수 있는 코드는 크게 2가지가 있는데 이 둘의 성능 차이는 거의 없다.세분화된 제어(유연성)가 필요하다면 fopen, fwrite, fclose을 사용하면 되고 간결한 코드를 원한다면 file_put_contents을 사용하면 될 것 같다.fopen, fwrite, fclosefile_put_contents 이제 쿠키 정보를 얻을 사이트에 작성할 javascript코드를 만들어주면 된다.URL로 쿠키 정보..