취약점 유/무 진단에 대하여

Question

1. 안녕하세요 열심히 수업을 듣고있는 학생입니다. 수업을 진행하면서, 개발자 친구의 도움을 받아 실습환경을 구성해서 실제로 해커처럼 기법을 써보고, 체득할 수 있도록 노력중입니다. 그런데 문제는 취약점 유/무 진단에서 막혀서 공격은 시도조차 못하고 있다는것입니다..  이런 과정속에서 실무에 관한 의문이 생겼는데요, 정말 취약한 사이트가 아닌 이상에야 사실 웹방화벽을 사용하거나 입력값 검증 정도는 하는걸로 알고있습니다. 연결 연산자 사용이라거나, 싱글쿼터로 에러를 유발하는것은 친구가 구축한 환경에서도 먹히지가 않더라구요.  (문자열을 넣어야하는 조건문에 and 1=1 을 넣고 안된다고 하는것이 아니라, 강사님이 알려주신대로 from절이나 order by 등에도 다 필터링에 막혔습니다)  제가 궁금한것은 실무에서 이런 경우에 sql 취약점이 없다고 결론을 내리는 건가요? 아니면 기본 강의이기 때문에 입력값 검증 우회에 대해서는 다루지 않는것인가요? 만약 후자라면, 이런 실무에서 바로 쓸 수 있는 기법들은 어떻게 배울 수 있을까요? 2.  강의를 들으면서 웹해킹은 웹프로그래밍의 연장선이라는 생각이 많이 들었습니다. 그런데 제가 웹 프로그래밍 쪽이 약해서, 강의 도중 가끔 php 함수를 쓰거나 하실때도 좀 어렵게 느껴지더라구요. 이를 보완하고 싶은데, 화이트해커 관점에서의 웹프로그래밍 공부법을 추천해주시면 감사하겠습니다. 질문 답변 잘해주셔서 늘 감사합니다. 좋은하루되세요.

signi el · Answer

답변 감사합니다!  기초에 충실해서 열심히 해볼게용

크리핵티브 · Answer

첫 번째 질문에 대한 답변입니다. 왜 막혔을까요? 원리를 알아야 됩니다. 제가 가르켜준 것들을 통해 왜 막힌지 이해가 된다면 그것은 안전한 것이라 판단 할 수도 있지만 그것도 아닐 수 있습니다. 왜 이렇게 이야기를 하냐면 환경별로 다를 수 있기 때문입니다. 때문에 환경에 대한 이해가 중요하며 진단자가 해킹에 대한 이해보다 어플리케이션에 대한 이해가 중요합니다. 해킹 공부도 중요하지만 웹 개발 공부도 중요하단 말이 되겠지요.  대부분 초급 공부자들께서는 무언가 신기한게 있을 줄 아는 착각들을 많이 하십니다. 그런데 그건 없습니다. 왜냐면 그것은 제로데이 겠지요??? ㅎㅎㅎㅎ 어플리케이션에 대한 이해가 중요합니다!!!!!!!!!!!!!! 두번째 질문에 대한 답변입니다. 웹 어플리케이션에 대한 이해가 없는 웹 해커는 껍데기 해커입니다. 단언코 웹 해커라고 할 수 없습니다. php라도 게시판, 회원관리기능을 제대로 구현을 해보시길 추천드립니다. 그것을 하지 않고 단순히 워게임만 푼다면 요란한 빈수레에 불과합니다. 기본 기초를 익히심을 추천드립니다.