해커스바이블

머리말

SQL 인젝션 개념잡기
1. 데이터베이스 구조
2. SQL 인젝션 맛보기
3. 자동 SQL 인젝션 공격
4. 연습문제
5. 쿼리와의 관계
6. 쿼리와 인젝션과의 관계
7-1. 정상적인 요청일 경우
7-2. 비정상적인 요청일 경우
7-3. 인젝션 요청일 경우

SQL 인젝션 기초 다지기
1. 유니온 기반(Union based) 인젝션 - 유영일 버전
2. 에러 기반(Error Based) 인젝션
3. SQL 인젝션 에러 유발 인자란?
4. 유니온 기반 인젝션 따라 해보기
5. 유니온 기반 인젝션 Routed 쿼리 방식
6. 유니온 기반(Union based) 인젝션 - 해커대학 버전
7. 블라인드 기반(Blind Based) 인젝션

SQL injection 방화벽(WAF) 우회기법
1. SQL injection 방화벽(WAF) 우회기법 By 유영일
2. 방화벽 우회 기법 - Basic Methods
3. 방화벽 우회 기법 - Advanced Methods
4. SQL 인젝션 일반 명령 대신에 다른 변수나 대체 명령어 사용 기법
5. 기타 우회 기법
6. SQL injection 방화벽(WAF) 우회기법 By 김태영
7. SQL injection 고급 기법
8. SQLi 치트시트(Cheat Sheet) 모음
연습문제

블라인드 SQL 인젝션(Blind SQL injection)
1. 공격 포인트 설정하기
2. 블라인드 인젝션 공격 테스트하기
3. 테이블명 추출하기

SQLi DIOS를 이용한 공격기법
1. DIOS란?
2. DIOS의 쿼리에는 어떤 것들이 있는가?
3. 유명 해커들이 작성한 DIOS 쿼리 샘플
4. DIOS를 이용한 오라클 공격
5. DIOS 응용 기법 1
6. DIOS 응용 기법 2
7. DIOS 응용 기법 3
8. SQLi DIOS 툴
연습문제

16진수 값 변환 기법
1. 유니온 기반에서 작은따옴표(')를 16진수로 변환하기
2. 컬럼명 출력에서 테이블명을 16진수로 변환하기
연습문제

Base64 인코드/디코드 SQL 인젝션
1. 핵바(Hackbar) 장착하기
2. 공격 대상 사이트
3. 연습문제
4. Base64 방식으로 디코딩하기
5. Base64 방식으로 인코딩하기
6. 인코딩 후 에러 메시지 발생

SQL 쿼리를 이용한 로그인창 우회공격
1. AB 공격 패턴 모음
2. AB 공격의 원리
3. Union based 쿼리 AB 패턴
4. 에러 유발 인자 주입
5. Order By로 총 컬럼 개수 추출
6. Union based 쿼리로 참값 성립

Heavy Query를 이용한 Time-Based Blind SQL injection
1. 공격의 결과
2. MySQL 혹은 SQL 서버(기타 SQL 관련 서버)
3. Oracle

XPath 인젝션
1. XPath 인젝션이란?
2. XPath에서 노드 선택하기
3. 기본 XPath 표현식
4. XPath Predicates
5. XPath 알려지지 않은 노드 선택
6. Union based 쿼리 AB 패턴
7. XPath 쿼리를 이용한 인젝션 소개
8 XPath 인젝션 테스트
연습문제

Extractvalue를 이용한 XPath 에러 베이스 인젝션
1. Extractvalue() 함수
2. 유니온 베이스 인젝션과 XPATH 인젝션

에러베이스 더블(서브) 쿼리 인젝션
1. 웹사이트 취약점 여부 테스트하기
2. 입력후 에러가 유발되는 쿼리
3. 주석 형태(Comment Type) 쿼리
4. 입력 없이 에러가 유발되는 쿼리
5. 인젝션 인칭 시점에서 보는 쿼리
6. 컬럼 개수 추출하기
7. 치트 시트(Cheat Sheet)가 필요할 때
8. 더블 쿼리 인젝션 (Double Query Injection)
9. 실제 공격 사례
연습문제

‘Incorrect usage of UNION and ORDER BY’ 에러 우회하기
1. 컬럼 카운팅(Column Counting)
2. 취약한 컬럼 출력하기
3. 버전명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
연습문제

Deathrow Single Row 인젝션이란 무엇인가?
1. Death Row Injection
2. 리미트(Limit) 기법을 통한 해결책
3. 캐스트(Cast) 함수를 이용한 해결책
연습문제

UpdateXML을 이용한 XPath 에러 베이스 인젝션
1. UpdateXML을 이용한 XPath 에러 베이스 인젝션
2. Xpath UpdateXML 인젝션
3. 실제 공격 사례
연습문제

로그인 폼을 이용한 Database Dumping
1. 일반적인 AB(Auth Bypass) 인젝션 공격
2. Database Dumping 공격
3. 로그인 창을 이용한 데이터 추출 공격 3가지
4. 실제 공격 사례
연습문제

멀티바이트 Character를 이용한 슬래시 추가 우회 기법
1. PHP 샘플 소스 코드
2. 소스 코드 테스트용 공격 포인트
3. 작은따옴표로 에러 유발시키기
4. 큰따옴표로 에러 유발시키기
5. 우회 공격하기

총 컬럼 개수 찾기 고급 기법
1. Group by 방식
2. COUNT 함수 방식
3. URL 테이블 방식
4. Procedure Analyse 함수 방식

쿠키 인젝션
1. 공격 포인트
2. 취약점 존재 여부 체크하기
3. 총 컬럼 개수 구하기
4. 스트링 기반 인젝션
5. 쿠키 인젝션
연습문제

SQL 인젝션을 이용한 웹쉘 업로드 공격
1. 공격 포인트 설정하기
2. 웹사이트 루트 경로 알아내기
3. 컬럼 정보 얻기
4. 파일 로드(load)하기
5. Current user 알아내기
6. root 권한으로 File Privilege 확인하기
7. 쓰기 가능한 디렉토리(Write Directory) 확인하기
8. 출력된 쓰기 가능한 디렉토리 정보
9. 공격 코드 업로드하기
10. 업로드된 코드 실행하기

MySQL ‘illegal Mix of Collations’ 우회하기
1. 전형적인 SQL 인젝션
2. 테이블명 추출하기
3. illegal mix of collations for operation ‘UNION’ 우회 기법
인젝션 공격의 고수 Sqlmap
연습문제

MS-Access 인젝션
1. 취약점 존재 여부 체크하기
2. 쿼리 발란스(Balance) 조절을 위한 주석 달기
3. 컬럼 개수 구하기
4. Valid 컬럼 출력하기
5. 데이터 추출하기
연습문제

MS-SQL 에러 기반 인젝션 Convert 방식
1. 취약점 존재 여부 체크하기
2. 버전명 출력하기
3. DB명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
6. 데이터 출력하기
연습문제

MS-SQL 유니온 기반 인젝션
1. 취약점 존재 여부 체크하기
2. 인젝션 쿼리 발란스(Balance) / 주석(Comment) 조절하기
3. 총 컬럼 개수 구하기
4. 유니온 기반의 인젝션으로 Valid 컬럼 구하기
5. 버전명 출력하기
6. 데이터베이스명 출력하기
7. 테이블명 출력하기
8. 컬럼명 추출하기
9. 데이터 추출하기
연습문제

MS-SQL 유니온 기반 인젝션 고급 기법
1. 취약점 존재 여부 체크하기
2. 총 컬럼 개수 구하기
3. 버전명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
연습문제

XSS 필터 우회기법
1. XSS (Cross Site Scripting)
2. XSS 필터 우회기법
3. 매직 쿼트 우회 공격 기법(Bypassing magic_quotes_gpc)
4. HEX Encoding
5. 혼돈화 우회 기법(Bypassing using Obfuscation)
6. Closing Tag
7. WAF Mod_Security 우회 기법
8. Dot Defender 우회 기법
9. XSS 응용 포인트
10. 치트시트(CheatSheet)
연습문제

XSS with SQL injection
1. 유영일 버전
2. 에러 유발 인자 주입
3. 공격 가능 컬럼 추출
4. XSS 페이로드 주입
5. 16진 인코딩 / 디코딩 온라인 사이트
6. SQL 인젝션과 XSS 페이로드와의 만남

SQLi, XSS을 이용한 멀티 공격
1. 수동공격
2. 공격 포인트 찾기
3. 공격 포인트
4. 에러 베이스 공격(Error-Based Attack)
5. 쿼리 분석
6. FLOOR() 함수와 RAND() 함수 사용 사례
7. 타임 베이스 공격(Time-Based Attack)
8. 유니온 베이스 공격(Union-Based Attack)
9. XSS 공격

XSS Cheat Sheet by 유영일
1. XSS CheatSheet 링크
연습문제
Crypter Stub와 최신 malware 기법
1. Stub.exe란 무엇인가?
2. Stub는 어떻게 작동되는가?
3. Crypter와 FUD
4. Java Drive by download 생성기

Packer와 Protector
1. 패커(Packer)의 개념과 원리
2. 패커(Packer)의 사용 목적
3. 패커(Packer)의 용도
4. 패커(Packer)의 종류
5. 프로텍터(Protector)의 개념과 원리
6. 프로텍터(Protector)의 종류
연습문제

스피어 피싱(Spear Phishing)
1. 스피어 피싱(Spear Phishing)이란 무엇인가?
2. 위장 페이지
3. 위장 페이지 종류
4. 위장 페이지 구성 파일
5. 위장 페이지 자바 소스
6. 위장 페이지 메인 인덱스(index.html) 소스
연습문제

PDF파일에 자바 스크립트 심기
1. Adobe API
2. 샘플소스 코드
3. pdf 만들기
4. 자바 스크립트 인스턴스 보기
5. 자바 스크립트 소스 확인하기

파워쉘을 이용한 윈도우 비밀번호 해킹하기
1. 관리자 권한으로 파워쉘 실행하기
2. 제한된 설정 해제하기
3. 스크립트 불러오기
4. 스크립트 실행하고 메모리 덤프(Dump)하기
5. 메모리 내용 옮기기
6. 덤프(dump)하기
7. 비밀번호 추출하기