unknown08 님의 블로그

[문제]To solve the lab, log in as the administrator and delete carlos.Required knowledgeTo solve this lab, you'll need to know: -How to use URL query syntax to attempt to change a server-side request. -How to use error messages to build an understanding of how a server-side API processes user input.These points are covered in our API Testing Academy topic. [개념 설명]이번 랩의 핵심 개념은 API엔드포인트 탐색과 파라미터 조작이..

[문제]To solve the lab, find the exposed API documentation and delete carlos. You can log in to your own account using the following credentials: wiener:peter.Required knowledgeTo solve this lab, you'll need to know:What API documentation is.How API documentation may be useful to an attacker.How to discover API documentation.These points are covered in our API Testing Academy topic. [풀이과정]이번 랩에선 A..

[문제]This lab contains a stored cross-site scripting vulnerability in the comment functionality.To solve this lab, submit a comment that calls the alert function when the blog post is viewed. [풀이 과정]이 랩에선 댓글 기능의 XSS injection 공격을 이용하여 alert 함수를 실행 하는 것이 목표이다 가장 먼저 아무 게시글이나 들어가 댓글 입력란을 찾아준다 댓글 입력란에 들어가 alert 함수 스크립트를 입력한 후 Post Comment 버튼을 눌러주면 XSS 공격이 실행되게 된다[취약점 분석]서버가 댓글 입력값을 인코딩 처리 없이 DB에 저장한..

[문제]This lab contains a simple reflected cross-site scripting vulnerability in the search functionality.To solve the lab, perform a cross-site scripting attack that calls the alert function.[풀이과정]이 랩은 검색 기능의 Reflected XSS 취약점을 이용하여 alert 함수를 실행하는 것이 목표이다 이 문제는 간단하게 아래의 명령어만 검색 창에 입력해 주면 끝이다 검색창에 명령어를 입력하면 서버가 입력값을 인코딩 없이 HTML에 그대로 삽입하고 브라우저가 이를 JavaScript로 실행한다[취약점 설명]서버가 사용자의 입력값을 인코딩 처리없이 HTM..

[문제]This lab contains a SQL injection vulnerability in the login function.To solve the lab, perform a SQL injection attack that logs in to the application as the administrator user.[풀이 과정]이 랩은 로그인 폼의 SQL Injection 취약점을 이용해 administrator 계정으로 로그인하는 것이 목표이다흔히 로그인 폼은 인증우회부터 브루트 포스나 로직 취약점 이용 등등 다양한 공격 포인트가 있다여기서 우리는 인증우회(쿼리 자체를 조작해서 비밀번호 없이 로그인)를 이용한 침투를 할 것이다 간단하게 로그인 폼으로 들어가 administrator'--를 입력해..

[문제]This lab contains a SQL injection vulnerability in the product category filter. When the user selects a category, the application carries out a SQL query like the following:SELECT * FROM products WHERE category = 'Gifts' AND released = 1To solve the lab, perform a SQL injection attack that causes the application to display one or more unreleased products.[풀이]이 랩의 목표는 SQL injection을 활용하여 미출시 ..