인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
SQL Injection 실습
작성
·
73
0
안녕하세요.
저는 knock on 교육 과정을 신청하지 않고, 해당 강의만 듣는 사람인데, SQL Injection 실습은 어떻게 할 수 있나요? 로그인 사이트에 들어가서 실습을 하고 싶은데 방법이 안나와서 문의드립니다.
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. 이병욱님.
SQL Injection 실습을 위한 환경 구축에 대해 문의해 주셨군요. SQL Injection과 같은 보안 실습은 직접적인 웹 서비스를 대상으로 하기보다는 로컬 환경에 설정된 학습 전용 어플리케이션이나 안전한 실습 환경을 통해 이뤄지는 것이 일반적입니다. 이는 실제 서버에 대한 침투 테스트가 법적 문제를 야기할 수 있기 때문에 반드시 안전한 환경에서만 실습하도록 권장됩니다.
여러 가지 방법으로 이러한 실습 환경을 구축할 수 있습니다:
DVWA: Damn Vulnerable Web Application은 의도적으로 취약한 웹 애플리케이션으로, 로컬로 설정하여 다양한 웹 해킹 공격을 실습할 수 있는 환경입니다.
BWAPP: Buggy Web Application도 유사하게 다양한 웹 보안 강화를 위한 실습 환경을 제공합니다.
Docker 사용: Docker를 이용하여 위의 실습 환경을 쉽게 설치하고, 관리할 수 있습니다. Docker Hub에서 다양한 웹 해킹 관련 이미지들을 찾아볼 수 있습니다.
관련하여 좀 더 구체적인 방법이나 추가 정보가 필요하시다면, 유사한 질문을 다룬 게시글을 참조하실 수 있습니다:
위 링크에서는 실습 환경 설정 단계와 관련된 가이드라인을 상세하게 설명하고 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.