print('g2h') - Page 25

Lee-GyuHyeok

I study security and share my knowledge.

Toggle menu

📂 전체 글 수 133 개
Write Up
- bwapp (86)
- THM (7)
- HTB (2)
vulnerability
- Web-vuln (22)
- system-vuln (3)
- Other-Vuln (2)
- Android (5)
Tools
- Tools (5)
Other-Knowledge
- Other-Knowledge (1)

Recent posts

(bWAPP)SQL Injection - Stored (Blog)

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low 사용자의 입력값이 DB 에 저장된 후 불러와 다시금 출력하는 듯 하다. 사용자의 입력값이 Entry에 입력되는 걸 확인 할 수 있다. 이럴 경우 보통 XSS ...

(bWAPP)SQL Injection - Blind - Boolean-Based (Python Code)

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low ‘(싱글쿼터) 입력시 Error 는 발생 하지만 DBMS Error 와 같이 특정 정보를 출력하지는 않는다. 입력값을 참으로 만들면 “The movie exist...

(bWAPP)Drupal SQL Injection (Drupageddon)

bwapp bee box bwapp GET injection OWASP TOP 10 OWASP sql injection sql

검증 로직 Low Level 에서는 보안 대책이 적용되어 있지 않다. Level - Low CVE-2014-3794는 Dryupal 7에서 발견된 SQL 인젝션 취약점으로, Drupal 웹 사이트의 데이터베이스에 원격으로 액세스할 수 있다. 이는 views_qu...

unshadow

Tools attacks password pentest tool pentest shadow tools tool unshadow

unshadow 란 무엇인가? 일반적인 리눅스 시스템 상에서 passwd 파일과 shadow파일을 합쳐준다. 이를 통해 john과 같은 Password Cracking Tool을 통한 Hash Cracking이 가능하다. 기본적인 사용 방법 unshadow /etc/p...

keepass2john

Tools attacks keepass2john password pentest tool pentest tools tool wordlist

keepass2john란 무엇인가? keePass 데이터베이스 파일(.kdbx)을 John the Ripper가 사용할 수 있는 형식으로 변환해준다. 이를 통해 Keepass 데이터베이스에서 추출한 해시를 John the Ripper 로 사용하영 하여 Password Cra...