728x90 분류 전체보기399 취약점 모음집(보안장비 탐지내역) 1. 유니코드 해석해보면, 대부분 단순 문자열 오탐인 경우가 많다. *보안장비 직접 확인결과 다수 Generic XSS evasion - unicode characters 이벤트로 확인되며, 유니코드를 이용한 XSS 필터 우회 공격을 탐지하기 위한 이벤트이나, 정상통신 트래픽으로 확인됨 XSS 공격이 아닌 유니코드로 인한 단순 문자열 일치로 확인되어 오탐인 경우 다수 ---------------------------------------------------------------------------------------------------------------------------------------------------------------- 정탐(올바르게 탐지된 것 = 실제 공격) 2. WebS.. 2023. 6. 18. 알아야 할 공격명령 문구 (5월) 1. exec의 의미는 '조건을 가지고 찾은 파일들을 대상으로 다음 명령어를 실행하라' 2./etc/passwd에는 시스템에 등록된 사용자의 정보들이 담겨있는 파일(로컬 사용자 목록) -/etc와 /usr/etc 디렉토리는 시스템의 부팅, 셧다운 시에 필요한 파일들과 시스템의 전반에 걸친 설정 파일들 및 초기 스크립트 파일들이 있다. ex) 목적지 URL seventimg.auction.co.kr 에 대해 디렉토리 순회를 통한 /etc/passwd(로컬 사용자 목록 = 사용자 정보) 접근 시 탐지된 것으로 확인 3.javascript:movepage - 페이지 이동 2023. 6. 18. DB SQL Injection select schema.tables % SQL 인젝션이 통하는지 확인 -> 3) order by 이용 칼럼 수 찾기 -> 4) data 출력 위치 파악 -> 5) 데이터베이스 이름 알기 -> 6) 테이블 이름 알아내기 -> 7) 칼럼 이름 알아내기 -> 8) data추출하기 저는 그중 일반적인 updatexml 을 활용하겠습니다 쓰는 방법은 1' and updatexml(null,concat(0x3a,'test'),null) and '1' = '1 입니다. 어렵게 생각하지 마세요! 그저 가운데 concat만 보시면 돼요! concat은 문자열을 붙이는 거잖아요? 0x3a는 :을 뜻합니다 즉! 이 문은 :test을 확인하는 질의문이라 보시면 돼요! 해보겠습니다. 아스키코드 0x7e - .. 2023. 6. 18. SDK vs API vs Framework vs Library? https://chibest.tistory.com/94 2023. 6. 18. 리눅스의 구조(참조) 리눅스마스터 root 패스워드 분실 대응 2 2023. 6. 18. 웹 해킹 강좌 ① - 네이버 서버 시간 웹 파싱 (Web Hacking Tutorial #01) 웹 파싱 - 특정한 정보를 자기가 원하는 형태로 분석하는 것. 네이버 정보 불러오기 F12를 눌러서 봐도 된다. 특정 정보를 불러와서 내가 원하는 형태로 시각화 등 하자. https://www.youtube.com/watch?v=OuPjoiXq9gg&list=PLRx0vPvlEmdDQxb41uc1G4ecjV-hklFDM&ab_channel=%EB%8F%99%EB%B9%88%EB%82%98 2023. 6. 18. 이전 1 ··· 61 62 63 64 65 66 67 다음 728x90
