Lee-GyuHyeok

I study security and share my knowledge.

Recent posts

(bWAPP)SQL Injection (Login Form/User)

검증 둜직 Low Level μ—μ„œλŠ” λ³΄μ•ˆ λŒ€μ±…μ΄ μ μš©λ˜μ–΄ μžˆμ§€ μ•Šλ‹€. Level - Low Login Form이 쑴재 β€˜(μ‹±κΈ€ μΏΌν„°) μž…λ ₯μ‹œ DBMS Errorκ°€ λ°œμƒ Error 은 λ°œμƒν•˜μ˜€μœΌλ‚˜, 일반적인 μš°νšŒλŠ” λ˜μ§€ μ•ŠμŒ. 검증 둜직 1...

(bWAPP)SQL Injection (Login Form/Hero)

검증 둜직 Low Level μ—μ„œλŠ” λ³΄μ•ˆ λŒ€μ±…μ΄ μ μš©λ˜μ–΄ μžˆμ§€ μ•Šλ‹€. Level - Low 일반적인 Login Form이 μ‘΄μž¬ν•œλ‹€. β€˜(μ‹±κΈ€ μΏΌν„°) μž…λ ₯을 ν†΅ν•œ DBMS Error 유/무 ν™•μΈμ‹œ Error λ°œμƒ 일반적인 β€˜ or 1=1– 와 같은...

(bWAPP)SQL Injection - Blind (SQLite) (SQLMap)

검증 둜직 Low Level μ—μ„œλŠ” λ³΄μ•ˆ λŒ€μ±…μ΄ μ μš©λ˜μ–΄ μžˆμ§€ μ•Šλ‹€. Level - Low μ•žμ„œ μ‹€μŠ΅ν•œ 일반적인 Boolean Based SQLI 이닀. ν•˜μ§€λ§Œ DBMSκ°€ SQLIte λΌλŠ” 점을 μœ μ˜ν•΄μ•Όν•œλ‹€. SQLIte의 경우 타 DBMS 와 λ‹€λ₯Έ SQL...

(bWAPP)SQL Injection (AJAX/JSON/jQuery)

검증 둜직 Low Level μ—μ„œλŠ” λ³΄μ•ˆ λŒ€μ±…μ΄ μ μš©λ˜μ–΄ μžˆμ§€ μ•Šλ‹€. Level - Low 검색창에 μž„μ˜μ˜ 문자λ₯Ό μ£Όκ³  μ „μ†‘ν•˜λŠ” 방식이 μ•„λ‹Œ λ¬Έμžμ—΄ μž…λ ₯μ‹œ μ¦‰μ‹œ λ°˜μ˜λ˜λŠ” AJAX ν˜•νƒœμ˜ 검색창이 쑴재 AjaxλŠ” 비동기식 javascript, X...

(bWAPP)SQL Injection - Stored (Blog)

검증 둜직 Low Level μ—μ„œλŠ” λ³΄μ•ˆ λŒ€μ±…μ΄ μ μš©λ˜μ–΄ μžˆμ§€ μ•Šλ‹€. Level - Low μ‚¬μš©μžμ˜ μž…λ ₯값이 DB 에 μ €μž₯된 ν›„ λΆˆλŸ¬μ™€ λ‹€μ‹œκΈˆ 좜λ ₯ν•˜λŠ” λ“― ν•˜λ‹€. μ‚¬μš©μžμ˜ μž…λ ₯값이 Entry에 μž…λ ₯λ˜λŠ” κ±Έ 확인 ν•  수 μžˆλ‹€. 이럴 경우 보톡 XSS ...