HTML 인젝션 (비박스 환경을 활용한 웹 모의해킹 완벽 실습)

# 인젝션

: 공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 데이터베이스의 정상적인 쿼리 일부로 인식하고 실행할 때 발생하는 취약점

 

- 데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에서 공격이 가능하다. 

 

 

 

# HTML

- Hyper Text Markup Language, HTML

- 웹 페이지를 만드는 데 사용하는 언어

- 제목, 단락, 목록 등과 같은 본문을 위한 구조적 의미를 나타내는 것뿐만 아니라 링크, 인용과 그 밖의 항목으로 구조적 문서를 만들 수 있는 방법을 제공

 

 

 

# HTML 인젝션 - 반사(GET)

- 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격

- HTML 태그로 악의적인 사이트에 연결하거나 악성 파일을 다운로드 하도록 유도

 

 

 

 

 

 

 

 

 

 

 

 

# HTML 인젝션 - 반사(POST)

- 악의적인 HTML 태그가 데이터베이스에 저장됨

- 저장된 태그 내용을 확인한 사용자의 PC에 HTML 태그가 실행되는 공격

 

 

 

 

 

 

 

 

 

 

 

 

# HTML 인젝션 - 저장(Blog)

 

- 블로그에 HTML 코드를 저장하여 관리자가 의도하지 않은 페이지를 다른 사용자들에게 보여주는 공격을 시도

 

 

 

 

 

 

 

 

 

*  addslashes

- 문자열에서 특정한 특수 문자앞에 백 슬래시( \ )를 추가 DB 작업을 하기 위해서 쿼리를 작성하게 되는데, 이때 DB 시스템은 작은따옴표 ‘ 와 큰따옴표 " 그리고 백슬래시 / 그리고, NULL byte 를 문자열을 구분하는 등의 기준으로 이용한다 따라서 문자열 안에 위의 특수문자가 들어가 있게 되면, 예상치 못하게 오류가 발생할 수 있다.

>> 문자열을 데이터베이스에 저장할 수 있는 포맷으로 변화시켜야 한다.