웹 취약점 점검 썸네일형 리스트형 OHK hkoh OMG 더보기 SQL Injection 정리 SQL Injection 1. 취약점이 존재하는지 테스트 하는 문자열 - 오라클 : '||'FOO- MS-SQL : '+' FOO- MYSQL : ' 'FOO 2. get 방식일 경우 - Union 또는 Update 또는 select 시에- %20 Union %20 SELECT %20 NULL, %20 from %20 dual -- 이런식으로 %20 3. 검증 우회: 사용 이유 : 검증 루틴에 의해 블랙 리스트를 사용해서 파라미터를 검증할때 이를 우회하기 위해 사용한다1) 'or 1=1 -- 같은 경우 'or 'a'='a' 등으로 우회2) select 키워드가 막혀있는 경우 - > SeLeCt 등 대소문자 섞음 - 또는 아스키 코드로 변환함 - %53 %45 %4c %45 %53 %54 3) 스페이스 를.. 더보기 웹 취약점 점검 툴 몇가지 정리 1. nikto - nikto는, 시그니처에 따라 유동적인 분석이 가능하다.설치 후 해당 폴더에서, ./nikto.pl -h 192.168.100.1 -p 443 -output result.html -Format html -Cgidirs all 명령으로 실행한다.결과는 result.html 에 레포트 형식으로 추출된다. 2. Nessus - Nessus 는 웹 브라우저에서 분석할 취약점을 선택적으로 점검이 가능 하다. 3. Acunetix 는 웹 브라우저에서 취약점 점검을 하며 간편하다. 더보기 acunetix web scanner 웹 점검 예 acunetix web scanner ( 상용 툴 )해당 툴로 특정 웹 사이트의 취약점을 점검 하였다는 가정 하에, 대응 방법에 대해 서술한다. 1. SSL 2.0 deprecated protocol- 위 취약점은 취약한 SSL 프로토콜을 사용하고 있어 취약하다는 점검 내용- 점검 방법 : openssl을 이용하여 직접 ssl 2.0 protocol 이 통신 되는지 확인 후, 대응- openssl s_client -connect 10.10.10.10:443 -ssl2 명령으로 sslv2 connection test - 정상 통신이 된다면, 아파치 폴더의 conf 파일에 아래 내용 추가 한다.SSLProtocol -ALL +SSLv3 +TLSv1 2. 알려진 페이지 발견- 위 취약점은 웹 서버의 오류 메시.. 더보기 이전 1 다음