웹 해킹 bWAPP - 23. A1 - Injection - SQL Injection - Stored(XML)

웹 해킹 bWAPP - 23. A1 - Injection - SQL Injection - Stored(XML)

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

1. Injection

 

 - OWASP Top10 A1 - 악의적인 명령 삽입
 - 서버로 전송되는 요청 정보에 악의적인 명령을 삽입하여 불필요한 동작을 실시하거나, 서버/시스템/DB 중요 정보를

   획득할 수 있는 취약점이다.
 - Ex) HTML 인젝션, SQL 인젝션, PHP 인젝션, XML 인젝션

 

 

 

2. XML

 

 - HTML을 개선하여 만든 언어이다.

 - 홈페이지 구축기능, 검색기능 등이 향상되었고, 웹 페이지의 추가와 작성이 편리해졌다.
 - XML을 이용하면 사용자가 구조화된 데이터베이스를 조작할 수 있다.

 

 

 

3. Injection - SQL Injection - Stored(XML)

 

 - 이 시나리오는 XML를 사용하는 환경에서 SQL 인젝션을 실시하는 공격하는 내용이다.

 

 

Ex1) Injection - SQL Injection - Stored(XML) 이해

 

 

보안 레벨 선택 및 시나리오 선택

 

 

 

Intercept -> 'Intercept is on' 으로 변경 실시

 

 

 'Any bugs?' 버튼 클릭

 

 

 

버프슈트 마우스 우클릭 -> 'Send to Repeater' 클릭 -> 'Repeater' 클릭

 

 

 

Rquest -> bee 다음에 '(작은따옴표) 추가 -> 'Go' 버튼 클릭 -> Response 내용 확인

 

 

 

Rquest -> bee 다음에 '+(select 0 from cisco)+' 추가 -> 'Go' 버튼 클릭 -> Response 내용 확인

 

 

 

Rquest -> bee 다음에 '+(select 0 from users)+' 추가 -> 'Go' 버튼 클릭 -> Response 내용 확인

 

 

 

Proxy 클릭 -> Intercept is on 클릭하여 off 실시 

 

 

 

'Intercept is off' 확인

 

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

웹해킹 23. bWAPP Injection - SQL Injection - Stored(XML)   https://youtu.be/PEIOPyjN-9s