감자 텃밭

DOM이란 무엇인가? Document Object Model 즉 문서 객체 모델로서 XML 또는 HTML 문서에 접근할 수 있도록 하는 인터페이스이며, 계층 적으로 표현되는데, 이를 통해 내용을 생성, 변경 및 삭제등 작업을 할 수 있도록 하며, 웹 페이지를 스크립트 또는 프로그래밍 언어들에서 사용될 수 있도록 연결시켜 주는 담당을 한다. 즉 쉽게 말해 HTML 문서에 접근하기 위한 표준 API라고 생각하면 된다. DOM은 플랫폼 및 언어 독립적인 프로그래밍 인터페이스를 제공하며, 일반적으로 JS 객체를 통해 제공하는데 이를 흔히 DOM API 라고 한다. DOM API를 통해 웹 페이지의 구성 요소에 쉽게 접근하여 구조를 탐색, 내용, 속성, 스타일을 추가 삭제 변경이 가능하다. DOM API는 각 객..

XPath 란 무엇인가?? XPath란 XML Path Language의 준말로 말 그대로 XML 문서의 특정 요소나 속성에 접근하기 위한 경로를 지정하는 언어이다. 쉽게 말해 XML에 질의를 하거나 XML DB의 내용을 선택 및 수정이 가능하다. XPath는 3가지 특징을 가지고 있는대 아래와 같다. 1. XPath는 XML 문서를 탐색하기 위해 경로 표현식을 사용한다. 2. XPath는 수학, 문자열 처리 등을 하기 위한 표준 함수 라이버러리를 내장하고 있다. 3. XPath는 W3C 표준 권고안인 XSLT에서 가장 중요한 부분 중 하나이다. 또한 XPath는 여러 종류의 노드가 존재한다. 루트 노드 요소 노드 텍스트 노드 속성 노드 주석 노드 네임스페이스 노드 처리명령 노드 이러한 노드들을 이용하여..

XML이란 무엇인가?? XML이란 HTML과 유사하지만 HTML은 데이터를 보여주는 목적에 가깝지만 XML은 데이터를 저장하고 데이터 전송에 특화된 마크업 언어이자 데이터를 정의하는 규칙을 제공하는 마크업 언어이다. 이러한 XML은 HTML 태그와 같이 미리 정의되어 있지 않고, 사용자가 직접 정의할 수 있다. XML은 주로 다른 종류의 시스템, 특히 인터넷에 연결된 시스템끼리 데이터를 쉽게 주고받을 수 있도록 하며, HTML의 한계를 극복할 수 있다. 이러한 XML은 HTML태그와 같이 미리 정의되어 있지 않고, 사용자가 직접 정의할 수 있다. 예를 들어 도서와 관련된 데이터를 전달한다면 XML BOOK ABCD 와 같이 사용할 수 있다. 이러한 XML을 사용하게 되면, 다양한 이점이 존재한다. 1. ..

21단계 = iron_golem 소스코드 해당 소스코드를 보면 이전문제와 다르게 추가적으로 적용된 필터링으로는 sleep, benchmark가 필터링되어 있다. 이는 Time based SQL Injection은 불가능하게 하기 위함으로 추측된다. 이번문제는 참값을 입력해도 참 거짓이 구분이 되지 않는다. 이럴 경우 사용할 수 있는 게 1. Time Based SQL Injection 2. Error Based SQL Injection 두 종류의 인젝션을 사용할 수 있는데 필터에서도 보았듯이 1번 해결법 Time Based SQL Injection은 사용불가다. 코드를 자세히 보면 즉 에러가 발생 시 에러페이지를 출력시켜 준다. 2번 해결법인 Error Based SQL Injection을 사용하면 될 ..

19단계 = xvais 소스코드 이번문제에서는 이상하리만큼 필터링되는 게 없으며, regex와 like가 필터링되고 있다. 이번 문제의 의도를 파악하기 힘든부분이었으며, 해당 문제에서 많은 걸 배우게 되었다. 우선 기존문제들과 동일하게 입력값과 db저장된값을 비교하므로, Blind SQL Injection을 이요하면 될 것이다. 정상적으로 구해지는 거 같은데 불안한 기분이 맴돌았다.. 늘 그래왔듯 패스워드길이와 문자열을 추출하기위해 파이썬코드를 작성하여 추출하려 시도하였지만 패스워드의 길이는 12자리인 걸 확인 후 문자열이 구해지지 않았다.... 우선 패스워드의 길이는 12자리였다. 파이썬 코드의 오류인가 싶어 아무리봐도 오류코드를 찾지 못하여 직접 URL로 값을 확인해본 결과 필터도 걸려있지 않는데 A..

eval () 함수란?? eval 함수는 JavaScript에서 제공하는 전역 객체의 함수 속성이다. eval은 eval() is evil이라는 말이 떠돌 정도로 좋지 않은 함수이다. 아주 취약한 함수라는 것을 뜻한다. 해당 함수를 사용하게 되면 공격자에 의해 임의의 코드를 실행시킬 수 있다. 해당 함수의 문법은 아래와 같다. eval(string) eval 함수의 매게 변수는 문자열이며, 입력받은 문자열을 그대로 javascript구문으로 인식된다. 즉 eval('1+1') = 2 eval('alter(document.cookie)') = 쿠키값 노출 와 같이 실행시킬 수 있다. 이 외에도 aval 함수의 매게 변수로 입력값이 존재할 때 해당 입력값을 주고 강제로 종료시킨 후 이어서 js표현식을 쓸 수..

12단계 = DARKKNIGHT 소스코드 이번문제에서는 넘겨줘야 할 파라미터값이 pw, no 두 가지로 보인다. 필터링되는 값을 확인해보면 pw 파라미터에서 '을 필터링하며, no파라미터에서 ', substr, ascii, = 를 필터링하고 있다. 이전 문제에서 사용한 것들을 잘 조합해서 사용하면 무난하게 우회가 가능할 거 같다. 우선 '를 필터링하여 문자열을 필터링하고 있다. 이럴 경우 id = 'admin'이 안되지만, My SQL에서는 아스키코드값인 16진수로 표현할 경우 문자열로 인식이 가능하다. 또한 no에서의 substr은 substrin(), mid() , left(), light()등 다양한 함수로 우회가 가능하다. ascii()는 ord(), hex()등으로 우회가 가능하다. =은 이제 ..

osi 7 계층이란 무엇일까? 여기서 설명하는 osi 7 계층이란 네트워크에서 통신을 하기 위해 만들어졌으며, 통신을 하는 여러 수많은 과정을 이해하기 쉽게 각 계층별로 나누어 놓은 표준안입니다. 예전에는 주로 OSI 7 계층 모델을 사용하였지만, 오늘날에는 tcp/ip 프로토콜 스택을 기반으로 하고 있다. 하지만 tcp/ip를 기반으로 하여도 이를 이해함과 동시에 tcp/ip를 이해하기 위해서는 osi 7 계층에 대해 반드시 이해하고 있어야 한다. 우선 tcp/ip를 아주 가볍게 설명하고 넘어가 보자. osi 7 계층은 7개의 계층으로 나뉘어 있으며, 크게 두 가지로 나눌 수 있다. 1~4 계층은 하위 또는 데이터 플로 계층이라 불린다. 데이터 플로 계층이란? 데이터를 상대에게 잘 전달하는 역할이라 생..