sqli
-
Secure Coding - SQL injectionJava/Spring 2018. 9. 7. 14:06
SQL injection SQLi 원인 -> 1. 입력과 검증을 하지 않아서 2. statement는 안전하지 않아서 perparestatement를 써야한다. admin으로 회원가입이 되는지 -> 로그인할 때도 비밀번호가 틀렸습니다 처럼 한방향이 아닌 아이디나 비밀번호가 틀렸습니다로 고치기 id에 admin' -- 를 주면 패스워드가 주석처리가 된다. 또는 id에 ' or 1 = 1 -- 를 하매도 인증이 성공된다. 1 = 1 이 참이니까 -- 뒤로는 무시하고 성공하게 된다. 테이블 컬럼 목록 출력 - id에 테이블쿼리를 입력한다. -> DB 테이블이 다 나온다. 테이블에 컬럼의 타입까지도 다 나온다. ADMIN' UNION ALL SELECT USER_ID USER_PASSWORD FROM USERS..
-
Secure Coding - ParosJava/Spring 2018. 9. 7. 12:23
Proxy Tool이다 설치 후 Paros 우클릭 - 속성에서 jdk가 32비트인 jdk폴더 안에 bin까지의 Path를 Paros에 적용 되있는 javapath까지의 경로로 복사시키고 적용하고 실행시킨다 Tool -> Options -> Local Proxy Port를 8888로 변경 후 OK Explorer -> 인터넷 옵션 -> 연결 -> Lan 설정 -> 프로시 설정 사용 주소 - localhost , 포트 - 8888 -> 고급 설정에서 예외된것이 있으면 없애고 확인 설정 확인 후 링크를 이동하면 안전하지 않은 사이트라고 페이지가 뜬다. 페이지를 이동하면 Paros에 기록이 남는다. Request와 Response를 볼 수 있다. Trap Request Check하고 login 버튼을 누르면 i..