上課紀錄

Injection (駭客的填字遊戲)

把所有車牌都刪掉了 xddd

讚讚的影片說明

這次會提到的

Code Injection

以 python eval 舉例

其他常見的危險函式

如何預防?

可以看看 這個

Code Injection 常常會出現在 IOT 設備 (像是監視器、TX link 之類的)

Command Injection

指令就會變成 dig vincent55.tw; id

基本技巧 ; | && ||

command substitution

如果空白被過濾了 - 用 ${IFS} / <

如果有一些 keyword 被過濾了

Lab - dig

這題她有提供原始碼，可以知道背後的執行邏輯是 <pre><?= system("dig '" . $_POST['name'] . "';") ?></pre> ，所以可以用 '; 來截斷 dig 然後就能在後面輸入想要的指令了，先用 ls 找到 Flag 的位置，然後再印出來就是答案摟

Lab - dig waf1

這題多檔了一些字 blacklist = ['|', '&', ';', '>', '<', "\n", 'flag']; ，可以用之前的 code substitution 來繞過

Lab - dig waf2

這題多檔了空白，用 ${IFS} 就能通過了

Reverse shell

Normal shell: ssh

Reverse shell 就是改成從 server 主動連線到 client

這邊 有各種不同的 reverse shell

ngrok 可以用來反向代理，這樣如果連成大網路就不會被擋一些東西了

SQL Injection

簡介

SELECT title, subtitle, context FROM articles;
這邊是要找出 title, subtitle, context 這三個欄位的資料

SELECT * FROM articles;
找出所有欄位的資料

SELECT * FROM articles WHERE id = 2;
找出 id 為 2 的資料

這邊就有點像是前面 command injection 一樣，可以讓他做一些壞壞的事情

SELECT * FROM articles WHERE id = 3; DROP TABLE articles;

另外如果是在處理登入的資料庫是用 SELECT * FROM user='' AND pass= 來做判斷帳密是否正確，那就有可能發生下面一張的問題

藉由 ' 截斷 和 -- 註解的方式，可以讓他不管密碼是什麼的狀況下登入

分類

• Stacked: 用分號隔開各種語句
• Union Based: 用 UNION 來將兩個語句合在一起
• Blind Based: 當目標不會告訴你 result 的時候
  • Time Based: 透過 sleep 來判斷條件
  • Boolean Based: 透過布林結果來判斷條件
• Error Based: 透過錯誤訊息來取得資料
• Out of Band: 讀檔、寫檔...

參考資料

• 【成大資安社社課】手把手Python教學 --- 從入門到入侵
• 【成大資安社社課】WEB 1
• 【成大資安社社課】WEB 2
• 【成大資安社社課】不是web3.0的 web3 - Vincent55
• 【成大資安社社課】Crypto 1
• 【成大資安社社課】Crypto 2
• 【成大資安社社課】Linux 基礎指令與使用者管理
• 【成大資安社社課】淺談網路與 H T T P