기록하는 공부

문제 풀이 사이트사이트 간략 소개 아래 사이트는 SQL Injection을 풀이할 수 있는 문제 사이트로 순차적으로 풀이하는 사이트이다.SQL Injection 문제풀이를 원하는 경우 추천한다. https://los.rubiya.kr/  Lord of SQLInjection los.rubiya.kr  사이트 회원가입/로그인 절차 1. 메인 페이지에서 [enter to the dungeon]을 클릭한다.  2. "Join"을 누르고 회원가입을 진행한다.     id, email, pw만 입력하면 가입 완료가 된다.  3. 회원가입을 완료한 이후 id, pw를 입력하여 로그인을 진행한다.  4. 풀이가 가능한 SQL Injection 문제들이 있으며, 위에서부터 순차적으로 풀이를 진행할 수 있다.      ..

Choose your bug - Broken Authentication - Insecure Login Forms Set your security level : low 페이지 소스코드 보기를 눌러 화이트 색상으로 설정된 아이디 패스워드 값 확인 ID : tonystark PW : I am Iron Man 다른 방법으로는 페이지를 드래그하면 화이트 색상으로 숨겨져 있던 ID, PW값을 확인할 수 있다. ID, PW 값을 입력하면 로그인 성공 ! Choose your bug - Broken Authentication - Insecure Login Forms Set your security level : medium 페이지의 소스코드를 확인 secret의 값이 비밀번호임을 알 수 있다. 페이지 소스코드는 페이지..

Choose your bug : Session Management - Administrative Portals Set your security level : low 잠겨있는지 페이지 unlock하기 힌트) URL을 확인해 봐라. URL 확인 http://192.168.221.131/bWAPP/smgmt_admin_portal.php?admin=0 URL의 admin 파라미터 값이 0인 것을 확인 파라미터 값이 수상하므로 1로 변경 http://192.168.221.131/bWAPP/smgmt_admin_portal.php?admin=1 unlock 완료 Choose your bug : Session Management - Administrative Portals Set your security level..

Bee-box란 ? 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정 Bee-box 설치 1. 아래 링크에서 beebox를 다운로드하고 압축을 해제한다. https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download 2. vmware에서 bee-box를 열고, NAT 환경으로 세팅한다. Open a Virtual Machine - beebox 압축해제 경로 - bee-box.vmx 파일 선택 후 열기 Edit virtual machine settings - Network Adapter - NA..