BEST

보안

무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

Name: 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
Price: 49500 KRW
Rating: 4.9 (29 reviews)

WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!

(4.9) 수강평 29개

수강생 505명

난이도 초급

수강기한 무제한

크리핵티브

먼저 경험한 수강생들의 후기

4.9

5.0

67% 수강 후 작성

강의 잘봣습니다! 파일업로드 강의를 구매할려고하는데 파트2는 언제쯤 나올까요?

5.0

잘해지고싶다아아아

77% 수강 후 작성

단순 풀이과정이 아니라 풀이과정에 대한 설명 부과적인 설명이 더 있어서 좋았습니다~ 믿고 듣는 크리헥티브!

5.0

je_shu_run

85% 수강 후 작성

모의해킹에 대해 기초를 배울 수 있어 괜찮았습니다.

수강 후 이런걸 얻을 수 있어요

WebGoat란 무엇인가?
각종 웹 기능 별 취약점 응용 학습
OWASP Top 10 항목 진단 방법

웹고트 가상환경으로 취약점 실습하고, 웹 해킹 한 단계 레벨 업!

💡 웹 해킹 실습을 위한, 유명 가상 환경 WebGoat !

WebGoat는 JAVA 기반으로 제작된 웹 어플리케이션으로, 웹 해킹 취약점 항목별로 취약 환경이 구성되어 있으며 다양한 기능별 취약점 실습이 가능합니다.

💡 웹 해킹 입문 강의 이후 응용 학습을 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의 이후 각종 환경에 따른 응용 학습을 위한 강의입니다!

📖 무작정 따라하면서 배우고 익히고 원리를 파악하는 강의!

WebGoat 문제 풀이 실습을 통해 웹 해킹을 쉽게 배우고 공격 방법을 익힐 수 있으며, 취약점 원리 파악을 할 수 있습니다.

📝 WebGoat에서 다루는 웹 해킹 취약점 항목

OWASP Top 10 항목 위주로 취약점 항목이 구성되어 있습니다.

Injection
- SQL Injection
- Path traversal
Broken Authentication
- Authentication Bypasses
- JWT tokens
- Password reset
- Secure Passwords
Sensitive Data Exposure
- Insecure Login
XML External Entities(XXE)
Broken Access Control
- Insecure Direct Object References
- Missing Function Level Access Control
Cross-Site Scripting(XSS)
Insecure Deserialization
Vulnerable Components
Request Forgeries
- Cross-Site Request Forgery(CSRF)
- Server-Side Request Forgery(SSRF)
Client side
- Bypass front-end restrictions
- Client side filtering
- HTML tempering

수강 전 확인해주세요!

본 강의는 WebGoat 8.1.0 버전을 사용해 제작된 강의입니다.

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편

웹 기술 기초를 익힐 수 있는 강좌

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계

웹 개발자들이 반드시 알아야 될,
웹 해킹과 보안 그리고 시큐어 코딩
웹 개발자와 정보보안 입문자들을 위한 웹 해킹 강의!

이런 분들께
추천드려요

학습 대상은
누구일까요?

정보보안 입문자
웹 개발자
IT 전공자
웹 해킹이 궁금한분

선수 지식,
필요할까요?

웹 기초
웹 프록시
웹 해킹 기초

안녕하세요
크리핵티브입니다.

27,239

명

수강생

1,507

개

수강평

509

개

답변

4.9

점

강의 평점

개

강의

안녕하세요, 크리핵티브입니다.

다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.

그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.

『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
블로그 : https://blog.naver.com/crehacktive3

커리큘럼

전체

91개 ∙ (11시간 50분)

섹션 1. 교육 프롤로그

2개 ∙ (13분)

1. 교육 소개
04:51
2. [추가] 버프스위트에서 원하는 요청,응답만 인터셉트하는 방법과 설정 저장하기
08:22

섹션 2. WebGoat 소개

3개 ∙ (24분)

3. WebGoat란 무엇인가?
04:38
4. WebGoat 설치 및 실행
12:40
5. WebGoat 풀이 전 당부사항
07:17

섹션 3. Injection

24개 ∙ (3시간 43분)

6. Injection이란 무엇인가?
04:12
7. SQL Injection이란 무엇인가?
08:19
8. [실습2-1] SQL Injection(intro) - 1
04:32
9. [실습2-2] SQL Injection(intro) - 2
04:08
10. [실습2-3] SQL Injection(intro) - 3
03:06
11. [실습2-4] SQL Injection(intro) - 4
01:57
12. [실습2-5] SQL Injection(intro) - 5
06:02
13. [실습2-6] SQL Injection(intro) - 6
04:25
14. [실습2-7] SQL Injection(intro) - 7
04:19
15. [실습2-8] SQL Injection(intro) - 8
06:34
16. [실습2-9] SQL Injection(intro) - 9
05:21
17. [실습2-10] SQL Injection(advanced) - 1
32:38
18. [실습2-11] SQL Injection(advanced) - 2
26:03
19. [실습2-12] SQL Injection(advanced) - 3
13:59
20. [실습2-13] SQL Injection(mitigation) - 1
04:19
21. [실습2-14] SQL Injection(mitigation) - 2
04:58
22. [실습2-15] SQL Injection(mitigation) - 3
12:09
23. [실습2-16] SQL Injection(mitigation) - 4
06:08
24. [실습2-17] SQL Injection(mitigation) - 5
34:59
25. Path traversal이란 무엇인가?
06:31
26. [실습2-18] Path traversal - 1
06:20
27. [실습2-19] Path traversal - 2
04:50
28. [실습2-20] Path traversal - 3
04:24
29. [실습2-21] Path traversal - 4
13:22

섹션 4. Broken Authentication

15개 ∙ (2시간 14분)

섹션 5. Sensitive Data Exposure

2개 ∙ (11분)

섹션 6. XML External Entities(XXE)

5개 ∙ (45분)

섹션 7. Broken Access Control

6개 ∙ (40분)

섹션 8. Cross-Site Scripting(XSS)

7개 ∙ (39분)

섹션 9. Insecure Deserialization

2개 ∙ (32분)

섹션 10. Vulnerable Components

3개 ∙ (12분)

섹션 11. Request Forgeries

10개 ∙ (45분)

섹션 12. Client Side

6개 ∙ (28분)

섹션 13. Challenges

5개 ∙ (54분)

섹션 14. 교육 에필로그

1개 ∙ (3분)

강의 게시일: 2020. 07. 28.

마지막 업데이트일: 2025. 05. 13.

수강평

전체

29개

4.9

29개의 수강평

je_shu_run
수강평 13
∙
평균 평점 5.0
2025. 04. 28.
5
85% 수강 후 작성
모의해킹에 대해 기초를 배울 수 있어 괜찮았습니다.
LK
수강평 5
∙
평균 평점 5.0
2023. 04. 23.
5
67% 수강 후 작성
강의 잘봣습니다! 파일업로드 강의를 구매할려고하는데 파트2는 언제쯤 나올까요?
- 크리핵티브
  지식공유자
  2023. 05. 30.
  올해 하반기까지는 꼭 완료하도록 노력하겠습니다.
이유정
수강평 3
∙
평균 평점 4.7
2025. 04. 07.
5
31% 수강 후 작성
조재영
수강평 5
∙
평균 평점 4.2
2023. 11. 28.
5
100% 수강 후 작성
돈 아깝지 않으면 현재 실습 위주의 설명이여서 도움이 많이 됩니다.
잘해지고싶다아아아
수강평 16
∙
평균 평점 4.3
2021. 02. 11.
5
77% 수강 후 작성
단순 풀이과정이 아니라 풀이과정에 대한 설명 부과적인 설명이 더 있어서 좋았습니다~ 믿고 듣는 크리헥티브!

크리핵티브님의 다른 강의

지식공유자님의 다른 강의를 만나보세요!

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

크리핵티브

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

초급

모의해킹, 인젝션

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

크리핵티브

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 기존의 알려진 방법과 전혀 다른 접근 방법을 통해 교육생의 웹 해킹 실력을 한층 스킬업! 시킬 수 있는 교육입니다!

초급

모의해킹

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

크리핵티브

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

크리핵티브

웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

초급

모의해킹

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

크리핵티브

모의해킹 실무자가 알려주는, XSS 공격 기법

크리핵티브

이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

초급

모의해킹, xss

모의해킹 실무자가 알려주는, XSS 공격 기법

크리핵티브

실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

크리핵티브

OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.

중급이상

모의해킹, OAuth

실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

크리핵티브

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

크리핵티브

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

초급

SQL, 모의해킹, MySQL

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

크리핵티브

파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹, Java, 웹셸

파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

크리핵티브

파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '3편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹

파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론

크리핵티브

파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '2편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹

파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉

크리핵티브

파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹

파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론

크리핵티브

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

크리핵티브

본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

초급

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

크리핵티브

Skill-Up! 배워서 바로 쓰는 웹쉘 제작

크리핵티브

파일 업로드 취약점 공격의 핵심 도구 웹쉘! 이 강의를 통해 같이 웹쉘 제작을 배워보세요~!

초급

웹셸, Bootstrap

Skill-Up! 배워서 바로 쓰는 웹쉘 제작

크리핵티브

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

크리핵티브

모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

중급이상

모의해킹, 인젝션

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

크리핵티브

Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

크리핵티브

웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!

초급

모의해킹, 웹셸

Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

크리핵티브

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

크리핵티브

모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요.

초급

모의해킹, 인젝션

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

크리핵티브

웹 해킹과 모의해킹 현업에 대한 이야기

크리핵티브

웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기

입문

모의해킹

웹 해킹과 모의해킹 현업에 대한 이야기

크리핵티브

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

입문

모의해킹

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

비슷한 강의

같은 분야의 다른 강의를 만나보세요!

챌린지로 알아보는 디지털포렌식 해킹 대회 준비(심화)

보안프로젝트

'디지털포렌식 기술을 가장 빠르게 습득 할 수 있는 방법은 무엇일까?'라는 질문을 항상 마음속으로 품고있다. 많은 사람들이 "어떻게 하면 빠르게 포렌식 기술을 배우나요?"라는 질문을 자주 물어보곤한다. 본 강사의 경험에 의하면 독학으로 공부하여 지금의 이 자리까지 오르기까지의 방법 중 가장 빠른 방법은 문제풀이로 기술을 습득하는 방법인듯 하다. 본 과정에서는 디지털포렌식 챌린지에서 필요한 기술들과 국내에서 열린 주요 챌린지 문제 풀이를 통해 다양한 포렌식 기술을 습득하고 이해할 것이다.

중급이상

모의해킹

챌린지로 알아보는 디지털포렌식 해킹 대회 준비(심화)

보안프로젝트

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

크리핵티브

초급

모의해킹

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

크리핵티브

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

보안프로젝트

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

초급

AWS, 모의해킹

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

보안프로젝트

모의해킹 업무 취업 준비, 면접 대비 과정

보안프로젝트

이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

입문

모의해킹, 기술면접

모의해킹 업무 취업 준비, 면접 대비 과정

보안프로젝트

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

입문

모의해킹

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

먼저 경험한 수강생들의 후기

4.9

수강 후 이런걸 얻을 수 있어요

💡 웹 해킹 실습을 위한, 유명 가상 환경 WebGoat !

💡 웹 해킹 입문 강의 이후 응용 학습을 위한 강의!

📖 무작정 따라하면서 배우고 익히고 원리를 파악하는 강의!

📝 WebGoat에서 다루는 웹 해킹 취약점 항목

💡 필수 시청 강좌

이런 분들께 추천드려요

안녕하세요 크리핵티브입니다.

커리큘럼

수강평

크리핵티브님의 다른 강의

비슷한 강의

이런 분들께
추천드려요

안녕하세요
크리핵티브입니다.