해킹/Web (6) 썸네일형 리스트형 [WebHacking | MAC] Burp Suite for Mac 기본 설정 (HTTPS 동작 오류, 프록시) 버프 슈트를 처음 사용하면 일반적으로 사용하는 HTTPS 접속시 각 브라우저별로 보안에 취약하다, 인증이 되지 않았다 하며 오류를 뱉어 냅니다. 해당 오류를 제거하기 위해 버프슈트의 인증서를 각 PC에 등록해 줍시다! 버프 슈트 실행 후 Proxy -> options 로 이동 import/export CA certificate 버튼 클릭 DER 포맷으로 Export 적당한 디렉토리에 der 파일로 저장 후 더블 클릭 iCloud 키체인으로 등록할지는 옵션 시스템 키체인에 등록 후 보면 기본적으로 신뢰되지 않음으로 설정되어있음 항상 신뢰로 변경 인증서 등록 후 HTTPS 사용 가능! + Chrome 꿀 익스텐션 해당 익스텐션 설치시 프록시 설정을 매번 들어갈 필요없이 익스텐션 창에서 접속할 프록시를 지정해.. [Web Hacking] 용어 정리 웹 해킹 공부를 위해 dream hack 강좌나 "브라우저 해킹 vs 보안" 책을 보면서 중요하다고 생각하거나 정리해둘 필요가 있는 용어들 정리해둡니다. SOP(Same Origin Policy) = 동일 기원 정책 : 한 기원에서 만들어진 자원은 다른 기원에서 사용 되지 못하게 하는 것 이때 호스트 이름, 스킴, 포트 번호가 같아야지 같은 기원으로 취급한다. XML: 마크업 언어의 일종으로 주로 웹 서비스나 원격 프로시저 호출(RPC)의 상호작용을 전달하는 수단으로 사용된다. VBscript: 마이크로 소프트의 브라우저에서 Javascript의 대안으로 만들어진 스크립트 DOM(Document Object Model): 렌더링된 문서(주로 HTML이나 XML)에 대한 접근을 하는 데 쓰이는 API, 브.. XSS 필터링 우회 기초 정리(dreamhack 공부 내용) script 실행을 유도하는 태그들 대표적으로 on 핸들러가 사용한 태그들이 있다. ex) img ,video 등등 대소문자를 구분해서 인식하는 필터 우회 includes('script')함수등을 사용한 체크(= 대소문자를 구분함) 등 대소문자 섞어서 우회 가능하다. Data 스키마를 사용한 필터 우회 x => !/ //스크립트 태그 내에 데이터가 존재하는지 확인하는 필터링 -> src 속성을 이용하여 데이터 입력.\ Data 스킴을 사용해서 주입 x => !/ // base64 인코딩을 통해 필터링 우회 Data 스킴에서 디코딩도 되는구나;;;; 특정 태그 및 속성에 대한 필터링을 다른 태그 및 속성을 이용하여 필터 우회 태그 검사시 onerror 이벤트가 발생할 수 있는 다른 태그 사용 태그 검사시 .. JSFuck for XSS(XSS를 위해 쓰는 JSFuck 공략!) 버그바운티 공부를 위해 하훌(@hahwul)님의 글을 읽던 중 매우 재밌어 보이는 코드를 발견해서 공부해봤습니다. https://www.hahwul.com/2018/11/20/waf-bypass-xss-payload-only-hangul/ WAF Bypass XSS Payload Only Hangul(한글만 이용해서 XSS 페이로드 만들기) Security engineer, Bugbounty hunter, Developer and... H4cker www.hahwul.com 요약하면 JSFuck을 사용해서 alert()구문을 만들어 내는 거고 이 과정에서 한글 문자들에 저장 각 영문을 저장해서 실행 가능한 코드를 만드는 겁니다. https://github.com/aemkei/katakana.js/blo.. 버그바운티 레퍼런스 정리 보호되어 있는 글입니다. DB별 함수 모음(SQLi 대비용, 계속 업데이트 할 예정) 써니나타스 풀면서 잘 공부안한 MS-SQL 함수들 때문에 헤맨경험이 있기에 정리해 둡니다. 문자열 합치기: 오라클,My-SQL[ concat('a','b') ] , MS-SQL[ 'a'+'b'] 이전 1 다음
