🚨 서비스 장애 발생 - 죄송합니다. 🙇🏻‍♀️ 🙇🏻

2020년 8월 5일 18시11분 부터 약 25분간 장애가 발생했습니다.
불편드려 죄송합니다. (자세히 보기)

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
수강정보
(40개의 수강평)
1218명의 수강생

이 강의는

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

이런 걸 배울 수 있어요

  • 데이터베이스란 무엇인가?
  • SQL이란 무엇인가?
  • MySQL 설치 방법(APMSetup 활용)
  • MySQL 기본 사용법
  • SQL 기본 명령어
  • SQL 연산자
  • SQL 함수
  • SQL 서브쿼리
  • SQL 기본 문법 활용

성공적인 SQL 인젝션 공격
하고 싶은 분들은
먼저 이 강의를 들으세요! 👩🏻‍💻

🗒 강의소개

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다.

SQL 인젝션 공격의 핵심은 "어플리케이션에서 DBMS로 질의되는 SQL 구문의 변조"입니다.
그렇다면 공격자 입장에서 SQL 기본 문법에 대한 이해와 활용 능력이 반드시 갖춰져 있어야겠죠?

본 강의를 통해 학습할 수 있는 부분은 다음과 같습니다.

  • 데이터베이스와 SQL 개념
  • MySQL 설치 그리고 기본 사용법
  • SQL에서 사용되는 기본 문법
  • SQL 기본 문법 활용 예시를 통한 실습
  • SQL 인젝션 관점에서의 SQL 기본 문법 설명

웹 해킹 공부를 하시는 중이거나, 준비하고 계신 분들은 본 교육을 수강하셔서 기초 지식을 익혀보세요!

🙌 여기서 다루는 툴

윈도우 운영체제에서 설치가 가능한 APMSetup 설치를 하는 실습 시간을 가질 예정입니다!

Q. 기존의 데이터베이스, SQL 강의들과 다른 점은 무엇인가요?
A. 본 강의는 웹 해킹 공격 중 SQL 인젝션 공격에 초점이 맞춰진 강의로써, 보다 원활하고 유연하며, 정확한 공격을 하기 위해 반드시 필요한 SQL 기본 문법들을 다루는 강의입니다. 때문에 웹 해킹 공부를 하고 계시거나, 관련 업계 취준생이신 분들은 반드시 본 강의를 수강해 주세요!

Q. MySQL 외에 다른 관계형 데이터베이스는 다루지 않나요?
A. 본 강의는 MySQL 위주의 강의이며, 함수 파트 교육 시 DBMS별 차이점을 설명하고 있습니다.
단, 다른 DBMS에 대한 실습은 없으며, 이후 제작될 SQL 인젝션 공격 강의에서 Oracle, MSSQL 위주로 다룰 예정입니다.

Q. 본 강의만 수강하면 SQL 기본 문법은 쉽게 다룰 수 있나요?
A. 본인의 노력에 따라 다릅니다. 교육을 한다 해도 결국 본인 것으로 만드는 건 각자의 노력에 달려 있습니다. 강의를 수강한다 해도 복습과 실습을 통해 기술을 본인 것으로 만드는 시간이 필요합니다. 강의에서 언급하는 내용을 반복 또 반복하고 여러 번 실습해 보신다면, SQL 기본 문법 정도야 반드시 쉽게 다룰 수 있게 되실 겁니다. ^^

연관된 강좌

※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다. 

도움 되는 분들

  • 웹 해킹 공부 중인 학생/취준생
  • 웹 해킹 공부 준비 중인 학생/취준생
  • SQL 인젝션 공부 중인 학생/취준생
  • SQL 인젝션 공부 준비 중인 학생/취준생
  • 처음부터 기초를 다지고 싶은 학생/취준생
  • 데이터베이스에 대한 기초가 부족한 학생/취준생
  • SQL에 대한 기초가 부족한 학생/취준생

지식공유자 소개

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중)
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

교육과정

모두 펼치기 14 강의 2시간 30분
섹션 0. 데이터베이스 기초
4 강의 24 : 16
교육 소개
02 : 26
데이터베이스란 무엇인가?
10 : 15
SQL이란 무엇인가?
04 : 50
MySQL 설치
06 : 45
섹션 1. SQL 기본 문법과 활용
10 강의 125 : 56
CREATE, DROP 구문
07 : 29
INSERT, SELECT, UPDATE, DELETE 구문
13 : 46
연산자
30 : 48
함수
13 : 43
조건문
04 : 49
서브쿼리
13 : 20
ORDER BY절을 이용한 레코드 정렬
11 : 06
레코드 출력 개수 제한
06 : 49
SQL 기본 문법 활용 예제(1)
13 : 19
SQL 기본 문법 활용 예제(2)
10 : 47

공개 일자

2019년 12월 31일 (마지막 업데이트 일자 : 2020년 1월 2일)

수강 후기

4.8
40개의 수강평
default_profile.png
theazxce 2일 전
좋은 강의 감사합니다~~! ㅎㅎ
크리핵티브

크리핵티브 2일 전
좋은 수강평 감사합니다~! 즐거운 한주보내세요~!

default_profile.png
안영학 3일 전
실습 위주로 정말 딱 필요한 요소만 배울 수 있어 매우 만족합니다.
크리핵티브

크리핵티브 2일 전
만족하신다니 정말 다행입니다~!! 수강평 감사합니다. 즐거운 한주보내세요~!

default_profile.png
jj990405 3일 전
좋은 강의 감사합니다 하지만 모든 강의 소리가 너무작아서 듣기힘든부분이있습니다
크리핵티브

크리핵티브 3일 전
피드백 감사합니다! 웹 기초, SQL 기본 문법은 강의는 초창기 강의라 소리가 작게 녹음되었습니다.ㅠ 이후 강의들은 소리가 정상적으로 녹음이 되었습니다. 그래서 하반기 쯤에 다시 영상 리뉴얼 예정입니다. 수강평 감사합니다!

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스