내용 간단 요약 Open Redirect 취약점 링크 클릭시 유저가 깨닫지 못하게 악성 사이트로 redirect 예시: https://app.shopify.com/services/google/themes/preview/supply–blue?domain_name=example.com -> http://example.com/admin 로 리다이렉트 MyShop - Account (mystore.myshopify.com -> mystore.myshopify.com.np 로 리다이렉트 HTTP Parameter pollution(HPP) 첫번째 파라미터 데이터만 받아들이거나 마지막 파라미터 데이터만 받아들일 수 있다. 예시: https://twitter.com/i/u?iid=F6542&uid=2321301342..
출처: 웹해킹 입문(이상한) 실제 웹 해킹은 쿼리문으로만 수행할 수 없으므로 sqlmap과 같은 sql 인젝션 자동화 도구를 쓴다. 워드프레스 SQL 인젝션 - sqlmap 이용하기 1.워드프레스 플러그인 설치 책 자료에 나와있다. (현재는 플러그인을 찾을수 없었다.)-내가 못찾는 것일수도.. 서버 VM에 플러그인을 설치하자 (공유 폴더 이용) htdocs의 wp-content에 플러그인 넣은 뒤에 127.0.0.1/wordpress/ 에 들어가서 로그인하자.
출처: 웹해킹 입문(이상한) SQL이란 관계형데이터베이스 관리 시스템에서 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어라고한다. 공격자는 SQL을 주입하여 원하는 데이터를 얻을 수 있다. 우선 책대로 해볼것이다. - 로컬 환경 mySQL의 지원 도구인 HeidiSQL을 사용하여 SQL을 실행한다. https://jhhwang4195.tistory.com/112 heidiSQL이란? HeidiSQL : mysql, mssql, mariadb를 통합적으로 관리할 수 있는 오픈소스 소프트웨어 HeidiSQL is a useful and reliable tool designed for web developers using the popular MySQL server, Microsoft SQL dat..
리눅스 내부 네트워크를 사용하기때문에 서버에 워드프레스를 다운받기위해 공유 폴더를 사용한다. https://noota.tistory.com/entry/%EB%B2%84%EC%B6%94%EC%96%BC%EB%B0%95%EC%8A%A4VirtualBox-%EA%B3%B5%EC%9C%A0%ED%8F%B4%EB%8D%94-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-HostWindows-GuestUbuntuLinux 버추얼박스(VirtualBox) 공유폴더 사용하기 Host-Windows, Guest-Ubuntu(Linux) 0. 게스트 확장 설치 in Guest-Ubuntu(Linux) with VirtualBox 게스트 확장이 설치 안되어 있다면 설치합니다. Guest-Ubuntu(Li..
칼리 root로 권한 들어가서(su) * 우선 비번 설정하기 https://goc1221.tistory.com/13 칼리 리눅스 (Kali Linux) root 초기 비밀번호 설정하기 비밀번호 설정을 안했지만 비밀번호를 요구하는 우리의 카일씨 해결방법 1. sudo passwd 입력 2. kali의 암호 : 현재 계정 비밀번호 입력 3. 새 암호 : root 비밀번호 입력 3. su 입력 후 비밀번호 입력 4. goc1221.tistory.com 그리고 https://ttps2line.tistory.com/121 Kali Linux(칼리리눅스) 인터페이스 IP(네트워크) 설정하기 안녕하세요. 이만가지 오만가지입니다. 저번 시간에 설치했던 칼리 리눅스에 인터페이스 설정하는 방법을 포스팅하려고 합니다. 칼리..
