USER SHELL 포트스캔 nmap -A 10.10.11.130 이 문제는 80port 하나만 열려있었다. 사이트 접속 후 둘러보는데 회원가입하는 페이지가 존재했음 회원 가입 해도 별게 없었음 패스워드 바꾸는 칸이 있었는데 무조건 500 에러 뜨게 만들어 놓아서 할 게 없었다. 그나마 헤더에 jwt처럼 보이는 값이 있어서 해석해봤는데 별거 아니었음... 그러다가 로그인하는 파라미터에 '(싱글쿼터)를 넣어봤는데 일반 로그인 실패와 반응이 달랐음 가장 기본적인 sql injection 해보고 아니면 sqlmap 돌리자는 생각으로 몇 개 해봤는데 얻어걸림; 나도 놀람; DB는 MY-SQL 이였음 SQL Injection '+union+select+1,2,3,database()# '+union+select+1..

사용법 : python sqlmap.py [options] 옵션 -h, --help 기본 도움말 메시지 표시 및 종료 -hh 고급 도움말 메시지 표시 및 종료 --version 프로그램 버전 번호 표시 및 종료 -v VERBOSE 상세 수준 : 0-6 (기본값 1) 대상 : 대상(복수 가능)을 정의하려면 이러한 옵션 중 하나 이상을 제공해야 함. -u URL, --url=URL 대상 URL (e.g. "hxxp://www.koromoon.com/vuln.php?id=1") -d DIRECT 직접 데이터베이스 연결을 위한 연결 문자열 -l LOGFILE Burp 또는 WebScarab 프록시 로그 파일에서 대상(다수 포함) 구문 분석 -m BULKFILE 텍스트 파일에서 제공된 여러 대상 스캔 -r REQ..

점검했던 사이트에서 나왔던 취약점을 각색해서 작성하는 글이다. 1. 발견 방법 error based sql injection 데이터를 등록하는 페이지에서 등록될때를 Fiddler로 잡아 이것저것 보다가 2번 이상 보냈을때 에러메시지가 보이는걸 확인 Error updating database. Cause: java.sql.SQLintergrityViolationException: ORA-00001:무결성 제약 조건(USER.USER_PK)에 위배됩니다. INSERT INTO [table name] (column1, column2, column3, column4, column5, column6, column7,column8, column9, column10, column11, column12) VALUES ..