Secure Coding - Paros

Proxy Tool이다

설치 후 Paros 우클릭 - 속성에서

jdk가 32비트인 jdk폴더 안에 bin까지의 Path를 Paros에 적용 되있는 javapath까지의 경로로 복사시키고 적용하고 실행시킨다

Tool -> Options -> Local Proxy

Port를 8888로 변경 후 OK

Explorer -> 인터넷 옵션 -> 연결 -> Lan 설정 -> 프로시 설정 사용

주소 - localhost , 포트 - 8888 -> 고급 설정에서 예외된것이 있으면 없애고 확인

설정 확인 후 링크를 이동하면 안전하지 않은 사이트라고 페이지가 뜬다.

페이지를 이동하면 Paros에 기록이 남는다.

Request와 Response를 볼 수 있다.

Trap Request Check하고 login 버튼을 누르면 id와 pw의 정보가 뜬다.

Trap에서 Trap Request를 체크해서 페이지에서 로그인버튼을 누르면 id와 pw를 잡아준다. 

여기에서 Trap Request를 풀고 id나 pw에 SQLi인 ' or 1=1 -- 를 삽입하고 Continue를 누르면 로그인에 성공한다.

아무거나 SQLi 코드, '를 삽입해서 에러페이지가 나와서 에러 메세지가 나오면 SQLi가 다 가능한 페이지가 된다.

에러페이지는 절대 보여주면 안된다. 보이는 순간 해킹이 가능해진다. 어느 DB를 쓰는지까지 확인할 수 있다.

Framework와 package정보까지 다 알수 있다.