1편 포스팅에선 어떻게 공격이 진행되는지 살펴봤다. 2022.07.25 - [웹] - [웹] SQL Injection을 이용한 다양한 공격 기법 (Feat. sqlmap) - 1 [웹] SQL Injection을 이용한 다양한 공격 기법 (Feat. sqlmap) - 1 SQL injection으로 DB를 추출할 수 있는 것은 기본적으로 다 알고있다. 하지만 이 SQL 인젝션 취약점이 진짜 위험한 이유는 DB가 털리는 것도 물론 굉장히 위험하지만 SQL injection으로 파일 다운로드, 파 hyotwo.tistory.com 이번 포스팅에서는 어떤 쿼리가 전송되어 추가 공격이 가능한지 봐야한다. 먼저 sql-shell 1. --sql-shell sql-shell은 sqlmap 툴 내에서 sql 프롬포트..

SQL injection으로 DB를 추출할 수 있는 것은 기본적으로 다 알고있다. 하지만 이 SQL 인젝션 취약점이 진짜 위험한 이유는 DB가 털리는 것도 물론 굉장히 위험하지만 SQL injection으로 파일 다운로드, 파일 업로드, 명령쉘 실행 등 정말 다양한 추가적인 공격이 가능해서이다. 1편과 2편으로 포스팅을 나눠서할 예정이고 1편은 sqlmap을 사용해서 동작하는 방법이나 어떤 결과가 나오는지, 2편은 도대체 어떻게 추가 공격이 가능한지 공격쿼리를 볼 예정이다. 일단 sqlmap은 기본적으로 알다시피 공격자가 일일히 하나하나 DB명 테이블명 컬럼명 엔티티 등을 추출하는데 너무 오랜 시간이 걸리기 때문에 아래 사진처럼 자동화 도구로써 db를 추출해준다. 하지만 sqlmap에 내장되어있는 옵션을..

2편에 이어서 RS256 서명 알고리즘 우회 기법 2022.07.14 - [웹] - [웹] JWT(JSON Web Token)에 대한 다양한 공격 기법 - 2 (Feat. Hashcat) [웹] JWT(JSON Web Token)에 대한 다양한 공격 기법 - 2 (Feat. Hashcat) 1편에 이어서 JWT를 우회하는 다른 기법을 살펴볼거다 2022.07.14 - [웹] - [웹] JWT(JSON Web Token)에 대한 다양한 공격 기법 - 1 [웹] JWT(JSON Web Token)에 대한 다양한 공격 기법 - 1 JWT란 JSON 웹 토큰(We.. hyotwo.tistory.com RS256은 RSA 암호화 + SHA256 을 합친 공개키기반의 비대칭 서명알고리즘이다. (HS256은 대칭키)..

1편에 이어서 JWT를 우회하는 다른 기법을 살펴볼거다 2022.07.14 - [웹] - [웹] JWT(JSON Web Token)에 대한 다양한 공격 기법 - 1 [웹] JWT(JSON Web Token)에 대한 다양한 공격 기법 - 1 JWT란 JSON 웹 토큰(Web Token)의 약자이며 암호화된 토큰값으로 JSON 데이터를 주고 받을 때 사용한다. 모든 JSON 데이터를 다 주고 받고 할 수 있지만, 일반적으로 JWT를 사용하는 웹 서버를 보면 보통 hyotwo.tistory.com 이번 공격을 위해서는 hashcat이라는 추가 도구가 필요하다. hashcat은 hash암호에 대해서 Brute Force를 통해 값을 찾아준다. 리눅스의 passwd 파일을 복호화하는 데에도 사용하고 해킹뿐만 아니..