취약점에 대한 기본 개념 다지기
취약점이 발생되는 이유와 상세 원리 이해하기
실무에서 발생되는 다양한 공격 포인트 파악하기
실무에서 사용되는 공격 제대로 익히기
취약한 기능에 직접 대응 방안을 적용하며, 시큐어 코딩 익히기
웹 해킹계의 인싸! 많은 사람들이 알고 있다는 것은 그만큼 해당 공격이 가지고 있는 영향력이 크다는 것이겠죠?
오늘날의 웹 어플리케이션들은 대부분 사용자 입력 값을 통해 동적으로 페이지를 구성하는 기능들이 많이 있습니다. 이런 환경 속에서, 공격자 관점에서는 공격 대상이 많아짐에 따라 효과적인 분석 방법 그리고 각 상황에 따른 공격 기법 등의 공격 기술을 필요로 합니다. 반대로, 방어자 관점에서는 효과적인 방어를 위해 인라인 구간에 보안 솔루션을 설치하거나, 시큐어 코딩을 하게 됩니다. 공격을 알아야 방어를 할 줄 알겠죠?
효과적인 취약점 분석을 위해 다양한 공격 포인트에 대해 어떤 방법론으로 분석을 해야 되며, 어떤 환경에서 어떤 공격을 해야 될지 기준이 명확해지고 이에 따른 공격 기법들을 배우게 됩니다. 이러한 실무에서 사용하고 있는 각 공격 기법에 대해 자세히 다룹니다.
PHP-MYSQL, PHP-MSSQL, PHP-ORACLE 기반의 실습 게시판을 제공해드리며, 이를 통해 다양한 DBMS별 SQL Injection 실습이 가능합니다.
SQL Injection 공격 기법을 완성하기 위한 각 기술 요소들을 이론에서 끝나는 것이 아니라
DBMS별로 직접 실습을 진행합니다.
각 기능별 대응 방안을 자세히 살펴보고, 취약한 게시판에 대해 직접 시큐어 코딩 적용하는 실습을 진행합니다.
※ Burp Suite 사용 방법은 본 교육에서는 다루지 않으며, "웹 해킹과 모의해킹 현업에 대한 이야기" 교육에서 기본적인 사용 방법을 참고하시면 됩니다.
Q. 교육을 듣고 싶은데 그전에 알아야 될 것들이 있나요?
A. 기본적으로 웹 기초, SQL 기본 문법은 필수적으로 알고 들으셔야 하며, 추가적으로 웹 해킹 교육을 듣는 것도 추천합니다.
Q. 교육을 전부 듣게 되면 실무 진단을 할 수 있나요?
A. 당연합니다! 그러나, 교육만 듣는다고 되는 것이 아닙니다. 공격이란 행위를 하기 위해 본인 스스로 공부를 하고 실습을 충분히 해야 만족할 만한 결과를 얻을 수 있습니다. 어떤 무엇가를 얻으려면 이에 수반되는 노력이 필요하기 마련입니다.
Q. 다른 모의해킹 교육들의 SQL Injection 교육에 비해 교육 시간이 많이 긴데 왜 그런가요?
A. 본 교육은 SQL Injection만을 다루는 전문적인 교육이다 보니 길 수밖에 없는 것 같습니다. 물론 접근 방법도 완전히 다를 것입니다. 기존의 공격 접근 방법은 공격별로 각자 따로 따로 되어 있다면, 본 교육은 그것을 하나의 맥으로 이어서 붙였다고 보시면 됩니다. 그리고 내가 왜 이런 공격을 해야 되는지 이유를 찾을 수 있습니다.
Q. 비 전공자, 학생들도 들을 수 있나요?
A. 당연합니다! 다만 아래의 필수 시청 강좌를 수강하시고 이해가 완료되시면, 본 교육을 수강하시면 됩니다.
※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.
학습 대상은
누구일까요?
SQL Injection을 제대로 배워보고 싶은 분들
웹 사이트 진단 시 SQL Injection 취약점을 찾기 어려운 실무자 분들
취약점 진단만 수행하시는 실무자 분들
SQL Injection 자동화 도구 없으면 공격을 하지 못하는 분들
SQL Injection에 대한 지식을 한 곳에 모으고 싶으신 분들
어떤 환경에서 무슨 공격을 해야 되는지 정확하게 알고 싶은 경우
공격 프로세스를 정확하게 알고 싶은 분들
올바른 대응 방안을 제시하지 못할 경우
선수 지식,
필요할까요?
웹 기초
버프 스위트 기본 사용법
웹 해킹 기초
SQL 기본 문법
26,149
명
수강생
1,385
개
수강평
501
개
답변
4.9
점
강의 평점
18
개
강의
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
전체
123개 ∙ (24시간 31분)
해당 강의에서 제공:
1. 교육 소개
16:21
2. 환경 구축 개요
06:23
3. APMSetup 개념 및 설치
07:02
5. MYSQL 초기 패스워드 변경
02:42
7. MSSQL 설치 및 PHP 연동
10:33
9. PHP 기반 게시판 설치
10:03
10. 교육 시작 전 당부의 말씀
03:44
13. SQL 인젝션이란 무엇인가?
04:55
15. 웹에 종속적인 공격인가?
05:09
16. 사고 사례
13:45
18. 공격 대상
03:55
20. 공격 원리
02:43
21. 취약점 발생 원인
02:21
22. 공격 종류
02:32
23. 취약점 점검 방법론(1)
01:58
24. 취약점 분석 방법론(2)
04:41
25. 취약점 분석 방법론(3)
18:10
26. SQL 인젝션 구문 종류
02:46
전체
107개
4.8
107개의 수강평
수강평 4
∙
평균 평점 5.0
수정됨
5
I am currently working for an information security company, and I applied for and attended this training because I wanted to take related courses. As a result, I am extremely satisfied. The lecturer's expertise is evident throughout the lectures. The more I listened to the lectures, the more ashamed I felt about only performing superficial diagnoses. I didn't know what attacks to use in what environments, but this training clearly showed me what attacks to use depending on the environment. Also, the attack process that the instructor seems to have created himself will be really helpful in practical diagnosis. There are many times when I have to perform an attack but I blankly stare at the parameters and don't know what to do. By referring to this, I will be able to perform the diagnosis sequentially and smoothly. Oh, and that roadmap is amazing. I printed it out. I've only completed the first run-through, but as the instructor said, I'm going to do it two more times. Thank you, instructor.
Cảm ơn bạn rất nhiều vì đã xem xét dài! Tôi thực sự vui mừng vì nó hữu ích. Cảm ơn bạn đã đánh giá có giá trị. Chúc một ngày tốt lành~
수강평 14
∙
평균 평점 4.5
5
Tôi cảm thấy như mình đã có được kiến thức sâu sắc vì anh ấy giải thích từng nguyên tắc một. Thật tuyệt vời khi tôi sắp xếp lại quy trình trong đầu và ngay lập tức nhớ ra việc cần làm đầu tiên khi đưa ra chẩn đoán. Vì hiện tại tôi không phải là hacker trắng nên tôi đang tạo một môi trường để lắng nghe và thực hành thêm hai lần bằng cách sử dụng Django và Spring Khi tôi đang phát triển, tôi đã nghĩ đến quy trình này và dù sao thì tôi cũng rất vui vì điều đó. đó là một sự trợ giúp tuyệt vời! Tôi rất nóng lòng muốn xem bài giảng tiếp theo, Phần 2, 3 và 4! [Tổng cộng 3 lần + @ được thêm sau khi tham gia khóa học] Sau khi tham gia khóa học đầu tiên, tôi bắt đầu sự nghiệp của mình với tư cách là nhà tư vấn bảo mật và tôi có thể tìm thấy các lỗ hổng SQLi trong hầu hết mọi dự án dựa trên những gì tôi đã nghe được trong khóa học của Crehacktive. Và hơn hết, việc nhìn thấy các chuyên gia tư vấn đang làm việc năm thứ n không hiểu rõ trọng tải và đặt câu hỏi cho tôi khiến tôi nhận ra rằng bài giảng của Crichative có công rất lớn. Thông qua việc học lặp đi lặp lại, tính năng bỏ qua WAF và truy xuất dữ liệu hiệu quả đều có thể được sử dụng trong thực tế. Cảm ơn bạn một lần nữa.
Tôi tự hào rằng quá trình này đã xuất hiện trong tâm trí tôi haha. Cảm ơn bạn rất nhiều vì đã viết một bài đánh giá tuyệt vời về khóa học! Tôi có được sức mạnh từ những bài đánh giá có giá trị của bạn Haha. Cảm ơn bạn rất nhiều. Tôi sẽ chuẩn bị tốt cho các bài giảng tiếp theo. Rất mong sự quan tâm và ủng hộ của bạn ^^ Chúc bạn cuối tuần vui vẻ~
수강평 1
∙
평균 평점 5.0
수강평 15
∙
평균 평점 5.0
수강평 8
∙
평균 평점 4.9
2025 추석맞이 감사할인 중 (19:27:32 남음)
월 ₩519,272
5개월 할부 시
25%
₩165,000
₩2,596,360
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
