[part 7]누구나 쉽게 따라 하며 배우는 웹 해킹 첫걸음 - 공격기술3 : 비정상적인 요청을 성공시키는 파라미터 변조

파라미터 변조란? 말 그대로 파라미터에 있는 값을 변조하여 의도치 않은 행위를 수행하는 공격.

 

GET메서드의 경우 URL에 파라미터가 그대로 드러나서 변조하기 용의하나,

POST나 PUT의의 경우 요청 body에 파라미터가 포함되기 때문에 request와 response를 중간에

수정할 수 있어야 함

-> 이렇게 네트워크를 통해 오가는 request, response 내용을 변조하기 위해 프록시 서버를 이용해야 한다.

 

프록시 서버란? 클라이언트와 서버가 통신하는 과정 중간에 존재하며 이 통신을 연결해주는 역할의 서버.

 

클라이언트로부터 요청을 받아 서버에게 전달하고 서버로부터 응답을 받아 클라이언트에게 전달

-> 중간에서 요청, 응답에 대한 확인 및 수정이 가능함 : 변조 가능

 

프록시 서버를 제공하는 프로그램으로는 paros, Fiddler, BurpSuite가 있는데 여기선 버프스위트 사용.

 

사용법

proxy에서 request의 URL부분을 체크하면 특정 URL에 대한 request 가로챌 수 있음

비슷하게 response에 대해서도 intercept.... 를 체크해서 응답을 가로챌 수 있음

위에서 특정한 URL은 Target-scope settings-add를 통해 url을 설정할 수 있음