웹 애플리케이션의 오버 플로우 해킹 - 더미

가장 심각한 입력 해킹 중 하나는 웹 응용 프로그램의 입력 필드를 특별히 대상으로하는 버퍼 오버 플로우입니다. 예를 들어, 신용보고 응용 프로그램은 데이터를 제출하거나 보고서를 가져 오기 전에 사용자를 인증 할 수 있습니다. 로그인 양식은 다음 코드를 사용하여 maxsize 변수에 표시된대로 최대 12 자의 사용자 ID를 가져옵니다.

… …

일반적인 로그인 세션에는 12 자 이하의 유효한 로그인 이름이 필요합니다. 그러나 maxsize 변수는 100 또는 심지어 1,000과 같이 큰 것으로 변경할 수 있습니다. 그런 다음 공격자는 로그인 필드에 가짜 데이터를 입력 할 수 있습니다. 다음은 누군가의 호출입니다. 응용 프로그램이 멈추거나 메모리의 다른 데이터를 덮어 쓰거나 서버가 손상 될 수 있습니다.

웹 프록시는 테스트중인 서버와 웹 브라우저 사이에 위치하며 서버로 전송 된 정보를 조작 할 수 있습니다. 시작하려면 포트 8080에서 127. 0. 0. 1의 로컬 프록시를 사용하도록 웹 브라우저를 구성해야합니다.

Firefox에서는 도구 → 옵션을 선택하여 액세스 할 수 있습니다. 고급을 클릭하고 네트워크 탭을 클릭하고 연결 설정 단추를 클릭 한 다음 수동 프록시 구성 라디오 단추를 선택하십시오. Internet Explorer에서 도구 → 인터넷 옵션을 선택하십시오. 연결 탭을 클릭하고 LAN 설정 단추를 클릭 한 다음 LAN에 프록시 서버 사용 확인란을 선택합니다.

브라우저가 페이지를 제출하기 전에 변수의 필드 길이를 변경하기 만하면되며, 사용자가 제공 한 길이를 사용하여 제출됩니다. 또한 Firefox 웹 개발자를 사용하여 웹 양식에 정의 된 최대 양식 길이를 제거 할 수 있습니다.

->