print(‘g2h’)

I study security and share my knowledge.

Toggle menu

(bWAPP)SQL Injection - Stored (XML)

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low 해당 Any bugs? 버튼을 클릭해도 아무런 변화가 일어나지 않는다. Burp Suite 를 통해 요청값과 응답값 패킷을 잡아 확해보면 POST 형식의 XM...

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low HTTP 요청 헤더의 User-Agent 값이 페이지상에 노출되고 있다. 출력되는 문구를 보면 IP 주소와 User-Agent 문자열을 가지고 데이터베이스에 로그인된다....

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low 이전과 동일하지만 DBMS의 종류가 SQLite이다. 공격 방식은 동일하지만 문법을 SQLite로 하면 된다. users 라는 테이블 확인 test',(s...

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low ‘(싱글 쿼터) 입력시 Error 발생 DBMS 의 종류가 SQLite 이다. union Based 로 방향을 잡았으며, 이전의 DBMS 들과의 문법이 상이하다. ...

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low Select 기능을 통해 특정 값을 추출함 입력값을 전달할 수 있는 방안이 페이지상에 없어 Proxy Tool을 사용 입력값은 POST 형식으로 전송 m...