Thumbnail
BEST
보안 · 네트워크보안

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2대시보드

(4.8)
16개의 수강평 ∙ 399명의 수강생
165,000원

월 33,000원

5개월 할부 시
지식공유자: 크리핵티브
총 85개 수업 (14시간 43분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가공유
  • SLUMBER CLASSICAL 프로필SLUMBER CLASSICAL
    2024-04-131238529

    부분별로 취약한 환경 찾는게 제일 어려운것 같습니다. 취약한 환경을 찾으면 다양한 공격을 해 볼텐데 말이죠. part1은 기본적으로 찾는법을 보이는것 같은데, part2에서 크리핵티브님만의 방법을 심도있게 다루는 부분이 있나요? 그리고 본문에서 제시하시는 취약점 찾는방법으로 발견되지 않는다면 그 사이트는 인젝션 공격은 안전하다고 봐야 하나요?

  • 제노비아 프로필제노비아
    2024-04-041228755

    안녕하세요 PART 1은 수강중이고 PART 2 수강 전에 문의 드립니다. 지금 이 강의 만드신 시간이 좀 오래 되신것 같은데 지금도 이 방법이 실제 먹히고 있는지 궁금합니다. 계속 보안기술이 발전 되 왔는데 최신 기술들이 적용 됬는지 알고싶습니다.

    크리핵티브
    크리핵티브
    크리핵티브
    2024-04-10332065

    안녕하세요. 취약한 환경이라면 당연히 사용되는 방법입니다. 해킹이란 모든 범주안에는 취약하다는 전제 조건이 있습니다. 그게 만족되지 않으면 일반적으로 '안전하다'고 표현을 합니다. Part(1)은 인젝션 공격에 대한 기본기를 쌓는 것이고, Part(2)는 테크니컬한 부분입니다. 취약한 환경에 대해 어떻게 보다 효과적으로 효율적으로 공격을 할지 그리고 어떤 기능들에 대해 어떻게 공격을 할지 그런 부분이고 우회에 대한 부분은 많지 않습니다. 그건 어플리케이션에서 SQL 인젝션 대응 기술인 Prepared Statement 가 견고하고 안전한 방법이기 때문입니다. 하지만 Part(2)에서는 기존에 알려지지 않은 저만의 기술들이 있습니다.

  • 무무 프로필무무
    2024-03-181210073

    해당 강의에서 진행하는 게시판은 Part 1 강의의 막바지 시큐어코딩이 된 상태인가요? 아니면 Part 1에서 진행하는 상태의 게시판과 동일한가요?

    크리핵티브
    크리핵티브
    크리핵티브
    2024-03-18325787

    시큐어 코딩이 된상태로 진행되는 것이 아닌 최초 구축 상태입니다. 그리고 별도 소스코드를 통해 구축하며 하는 것도 있습니다. 그건 직접 소스를 보며 이해해야 될 부분이 있어서 그렇습니다.ㅎ

  • 임권일 프로필임권일
    2023-06-22914209

    안녕하세요 궁금한게 있습니다 이 강의를 들으면 나중에 실제로 공격가능한가요?? 공격하는게 아니라 실제로도 할수있나요??

    크리핵티브
    크리핵티브
    크리핵티브
    2023-10-12289538

    이제 확인했네요;ㅎㅎ 당연합니다. 제가 교육하는 모든 강의들을 실 환경에서 사용되고 있는 공격 방법들입니다.

  • 김도희 프로필김도희
    2021-03-31183348

    part3가 언제쯤 나오는지 알 수 있을까요?

  • SungWook Yang 프로필SungWook Yang
    2020-11-0989165

    SQL Injection part1부터 청취할려 하는데 웹개발을 nodejs로 공부하고 있어서 php문법을 모른다는게 마음에 걸립니다.ㅜㅜ 혹시 php문법을 몰라도 수업듣는데 크게 지장 없을까요?

    크리핵티브
    크리핵티브
    크리핵티브
    2020-11-0977950

    안녕하세요. 문의주셔서 감사합니다. SQL Injection 공격은 SQL 문법을 주로 다루기 때문에 PHP에 대한 지식이 없으셔도 충분히 수강하실 수 있습니다. 단, 강의는 다음과 같은 순서로 수강하시는 것을 추천드립니다. 1) 성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법 2) 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1 3) 모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2 이렇게 수강하시면 되고 혹시 웹 해킹에 대한 이해가 부족하거나 처음이실 경우에는 아래의 강의를 먼저 수강하시는 것도 도움이 많이 됩니다. 1) 웹 해킹과 모의해킹 현업에 대한 이야기 2) 웹 개발자와 정보보안 입문자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩 감사합니다.