현직 보안 컨설턴트입니다. 최근 For*****et, Se*****i 에서 개발한 WAF, IPS가 구동되는 환경에서도 SQLi을 성공적으로 수행할 수 있었습니다. 크리핵티브님 강의인 SQLi part2에서 우회 기법들이 소개되는데 거기서 큰 힌트를 얻어 우회할 수 있었습니다. 추가적으로 일반적인 payload를 사용할 수 없을 때 가능한 기법들도 상당한 도움이 되었습니다. WAF를 개발한 기업은 보안 업계 종사자라면 다 들어봤을 기업들인데 서비스의 가용성과 보안이라는 두 마리의 큰 이슈를 잡기 위해 수 많은 고민과 노력을 들였겠지만 결국 우회에 성공할 수 있었습니다. 물론 강의 한 번 슥 봐서는 불가능합니다. 절대로. 그 만큼 강의의 깊이가 대단하고, 내용도 방대하며, 기본적인 지식 또한 필요하기 때문입니다. 크리핵티브님 강의에 정말 자주 들락날락 했기에 가능했습니다. 그 만큼 크리핵티브님 말씀처럼 반복학습이 중요하고 내 것으로 만들기 위한 많은 노력이 필요합니다. part1 은 정말 닳도록 봤죠. 저보다 훨씬 경력자들이 봐도 깊이 있다고 해줄 만큼 이 강의는 말이 필요 없습니다. 언제나 강의 기다리고 있습니다! 조금만 더 힘내셔서 다음 강의 부탁드릴게요! 감사합니다~