개인노트

LEVEL1 아이디 / 패스워드level1 / level1 cat 명령어를 이용하여 hint파일을 읽어본다. hint는 레벨마다 다르므로 다음 레벨로 간다면 열어보자. hint에서 level2 권한을 가진 파일중에 setuid가 걸린 파일을 찾으라고 하였다. 이럴때는 find 명령어를 이용하여 찾을 수 있다. find / -perm +6000 -user level2 하지만 이대로 검색하면 불필요한 파일도 검색되기 때문에 찾는데 불편함이 있다. 뒤에 2> /dev/null 을 붙여주면 불필요한 파일들은 모두 제거된다. find / -perm +6000 -user level2 2> /dev/null 명령어 해석find(명령어를 사용하여)/(루트에서부터 모든 경로 검색) -perm +6000(사용자 권한과 그..

SQL Injection으로 사용자의 비밀번호를 알아내었다고 가정하자. 하지만 위 그림처럼 암호화가 되어있다면 어떻게 해야할까? 칼리리눅스의 hash-identifier라는 도구를 활용해서 암호화 방식을 알아 낸 후 해독하는 방법도 있다. 암호해독 사이트 : https://hashkiller.co.uk/sha1-decrypter.aspx 암호화된 비밀번호는 bug 였다.

함수 설명 @@version DB 서버의 운영체제 정보 @@datadir 서버 내의 DB 디렉토리 database() DB 이름 user() 현재 사용자 아이디 system_user() 최고 권한 아이디 → ms' union select all 1,user(),@@version,database(),@@datadir,6,7# → ms' union select all 1,table_name,3,4,5,6,7 from information_schema.tables# → information_schema의 테이블 목록 검색 → bWAPP라는 DB의 테이블 목록이다. 이곳에서 users라는 테이블의 정보를 빼내보자. → users 테이블의 필드 정보 → ms' union select all 1,login,pass..

* SQL Injection 실습 * 테스트 환경 Bee Box → sql에서 큰 따옴표를 쓰는지 작은 따옴표를 쓰는지 확인하기 위하여 검색창에 '와 "를 입력하여 검색해본다.→ 두개의 검색결과가 다른데 작은 따옴표를 에러메시지가 출력 되었고 큰 따옴표는 찾을 수 없다는 메시지가 출력 되었다.→ 이로써 해당 sql에서는 큰 따옴표를 사용 중임을 알 수 있다...고 생각할 수 있지만 위의 에러메시지는 쿼리문에서 따옴표를 열고 닫을 때 생기는 에러메시지이므로 작은 따옴표를 사용 중이라는 것을 알 수 있다. → 쿼리 결과를 참으로 만들고 정상코드의 뒷부분을 주석 처리한다. → 컬럼 개수가 일치하여 쿼리가 참이 되므로 테이블 검색이 가능하다. → [검색할 내용]' union select [컬럼 수] [주석]→ ..

주석 설명 -- 한 줄 주석 # 한 줄 주석 /* */ 다중 주석 → → mysql 서버의 버전 정보를 보여준다. → "" or 1=1 # "→ # = 주석→ "1=1" 이부분이 참이 되기 때문에 값이 반환된다. → "" or 'apple'=apple' -- "→ -- = 주석→ 위와 마찬가지로 'apple'='apple' 이부분이 참이 되기 때문에 출력이 된다.