해린이의 정보보호&해킹 성장기

🕵️ [웹 해킹 스터디 #4] 우회와 정면 돌파: Cookie Bypass와 UNION SQL Injection 7단계오늘은 Login Bypass 5번 문제의 반전과 함께, **UNION SQL Injection**의 7단계 공격(by normaltic sensei)을 가보겠다!SQL Injection 2번 문제는 난이도가 상당하여 잠시 미루고, 다음 글에서 따로 다뤄보겠음. (웹 개발 공부도 시급하다! 😥)1. Login Bypass 5: 터널 시야를 버려라4번까지 SQLi로 뚫었더니, 5번도 무지성으로 SQL만 파고 있었다. 하지만 답은 의외의 곳에 있었다.풀이 과정SQLi로 이것저것 시도했지만 실패.혹시나 싶어 Burp Proxy History를 훑어보았다.index 페이지로 접근하는 Requ..

🤯 [웹 해킹 스터디] Login Bypass 4: 평문이 안 먹힐 때 (Hash 추측)Login Bypass 4는 3번보다 훨씬 어려웠다.. 진짜 머리에 쥐가 날 뻔했다 🐭앞선 Bypass 3과 똑같은 로직(식별/인증 분리)인 줄 알고 덤볐다가 큰코다친 과정을 기록한다.목표: normaltic4 계정으로 로그인 성공하기1. 1차 시도: Bypass 3 방식 (실패)Login Bypass 3번과 구조가 같아 보였다. 당연히 "가짜 계정 생성" 기법인 UNION Injection을 시도했다.Payload: abcd' union select 'normaltic4', '1234' #PW Input: 1234결과: 실패."어? 왜 안 되지?" Bypass 3번에서는 이렇게 하면 DB에서 normaltic4 ..

🔓 [웹 해킹 스터디] Login Bypass 3: UNION으로 가짜 계정 생성하기이번 Login Bypass 3 문제는 고민하느라 진짜, 진짜, 진짜 힘들었다... 🤯단순한 참/거짓 논리(Boolean based)가 아니라, UNION을 이용해 데이터를 조작해야 풀리는 문제였기 때문이다. 그 삽질과 해결 과정을 정리해 본다.목표: doldol / dol1234 계정을 가지고 normaltic3 계정으로 로그인 성공하기1. 취약점 분석 및 로직 추론먼저 ' and '1'='1 같은 기본 인젝션은 먹히는데, or '1'='1로 로그인이 우회되지는 않는다. 여기서 알 수 있는 사실은?💡 식별과 인증의 분리이 서버는 SELECT * FROM member WHERE id='..' AND pw='..' 처..

🔗 [웹 해킹 스터디] UNION SQL Injection: 데이터베이스를 털어버리는 7단계 (feat. 노말틱)오늘은 SQL Injection 공격 기법 중에서도 꽃이라 불리는(?) UNION SQL Injection에 대해 정리해 본다.개발할 때는 잘 안 쓰지만, 해커에게는 데이터를 통째로 조회할 수 있는 강력한 무기가 되는 UNION. 그 원리와 공격 프로세스 7단계를 알아보자.1. UNION이란 무엇인가?UNION은 두 개의 SELECT 문 결과를 하나의 결과 집합으로 합쳐주는(병합) 연산자다. 쉽게 말해 결과물을 세로로 이어 붙이는 것이다.Query A: SELECT id FROM memberQuery B: SELECT pw FROM memberUNION: SELECT id FROM membe..

🐋 MySQL/MariaDB로 실전 DB 만들기 — 기초부터 계정/권한까지 잠깐 방심하면 진도가 밀린다… 꾸준히! 도커 인강도 들어야 하는데… 😉 각설하고, 실제 DB를 만들어보자. (MySQL 또는 MariaDB 기준) ✅ 준비 사항 • MySQL 또는 MariaDB 설치 완료 • 터미널에서 mysql -u root -p 접속 가능 • 본문 예제는 직접 복붙 가능한 표준 SQL로 정리했습니다 (스마트따옴표 ❌). 1) 데이터베이스 생성 UTF-8(이모지 포함) 안전하게 쓰려면 utf8mb4 + _general_ci(대소문자 구분 없이 비교) 조합을 권장합니다. -- DB 접속mysql -u root -p-- DB 생성 (이미 있다면 ..

DB 개념 / SQL 기본 문법 정리 (복습용)이 글은 웹서버-WAS-DB 구조 중에서 DB 쪽에서 무슨 일이 일어나는가를 감 잡기 위한 정리다.1. DB를 엑셀로 비유해서 이해하기우리가 보통 말하는 데이터베이스(DB)를 엑셀 기준으로 단순 비교하면 이렇게 볼 수 있다:엑셀 파일 전체 = 데이터베이스(Database)엑셀 파일 안의 각 시트 = 테이블(Table)시트의 열(가로 첫 줄 제목들) = 컬럼(Column) / 필드(field)라고도 부름시트의 행(데이터 한 줄) = 로우(Row) / 레코드(record)라고도 부름중요:DB에서 "테이블"은 구조(컬럼 이름/타입 등)까지 포함한 하나의 시트라고 생각하면 된다.그리고 "행(row)의 개수"라고 하면 실제 데이터 줄 수를 말한다. (엑셀에서 맨 위 ..

정적 페이지 vs 동적 페이지 (APM 맛보기까지)정적 페이지: 요청자와 상관없이 같은 내용을 내려줌 (예: 회사 소개 HTML, 공지 HTML, 정적 이미지/JS/CSS 파일)동적 페이지: 요청/사용자/상태에 따라 내용이 바뀜 (예: 로그인 후 마이페이지, 장바구니, 추천 목록)참고: 유튜브/넷플릭스 “서비스 자체”는 대부분 동적. 다만 그 안에서 제공되는 정적 자원(썸네일 이미지, CSS 등) 은 정적웹의 3대 구성요소(아주 간단히)웹서버(Web Server) – 요청을 받아 정적 파일을 바로 내려주거나, 애플리케이션 레이어에 프록시WAS(App 서버) – 코드가 돌면서 동적 페이지를 생성 (비즈니스 로직, 세션, 인증 등)DB – 데이터를 보관/조회/저장용어 팁PHP는 “언어/런타임”에 가깝고, W..