BEST

보안

해킹 입문부터 중급까지, 한 번에 배우는 웹해킹

Name: 해킹 입문부터 중급까지, 한 번에 배우는 웹해킹
Price: 165000 KRW
Rating: 5 (38 reviews)

웹 해킹, 처음이라도 괜찮습니다. 기초부터 실전 감각까지, 해커처럼 배우는 웹 보안 입문 강의

(5.0) 수강평 38개

수강생 251명

난이도 초급

수강기한 무제한

knockOn

웹해킹

보안

모의해킹

웹해킹

보안

모의해킹

먼저 경험한 수강생들의 후기

5.0

고광우

100% 수강 후 작성

장점과 단점에 관련하여 서술하겠습니다. 본 수강평은 CTF문제는 풀지 않고, 강의 내용의 문제만 풀이한 후 작성한 수강평입니다. [장점] 1. 안정적인 web환경을 통해서 문제를 풀이 할 수 있습니다. -> 기존에는 가상환경의 이미지 등을 이용해서 사용자 개개인의 환경에 구축해야 해서 사용자 환경에 따른 문제들이 발생해 문제풀이 자체를 시도조차 못하고 접어야 했지만, knock-on은 문제풀이 LMS를 통해서 이런 문제를 해결했습니다. 2. 활발한 커뮤니티(discord) -> 활발한 discord 소통을 통해서 문제풀이 중 문제가 발생했을 때 이를 해결할 수 있는 기술지원이 굉장히 신속하고 만족스러웠습니다. -> 특히 아낌없는 조언과 지원을 해준 yeonwoo 님과 hongsam3님에게 매우 감사하게 생각합니다. 3. 다양한 분야의 웹 취약점 문제 구성 -> 기존의 다른 환경은 XSS나 SQL Injection에 치우쳐진 문제들만 많았지만, knock-on은 다양한 환경과 다양한 문제들(ex. SSTI, Race Condition 등)과 같은 문제를 접할 수 있어서 좋았습니다. [단점] 1. SQL Injection의 문제에서 더 높은 난이도의 문제가 있으면 좋겠습니다. -> 예를 들어 SQL 의 메타데이터 (ex. MySQL에서 information_schema.schemata 등)정보를 blind sql injection을 통해서 데이터 1개씩 뽑아서 테이블 명과 데이터 명을 추출하는 난이도의 문제도 있으면 좋겠습니다. 2. (가장 큰 문제) 풀이 동영상에서 글자가 너무 작아서 잘 보이지 않아서 문제풀이 화면을 보기 어려웠습니다. 풀이 동영상 upload전에 검수를 한 번 했으면 좋겠습니다.

5.0

사이버보안기능반

100% 수강 후 작성

실습을 통해 플래그를 얻으며 재미있게 학습할 수 있어서 유익했습니다^^

5.0

김도원

100% 수강 후 작성

난잡하게 공부했던 웹해킹 지식들이 정리되는 좋은 커리큘럼이었습니다 특히 디스코드 질문을 통해 궁금한 부분을 해소할 수 있던것이 매우 좋았습니다 구매를 망설였으나 제 기준에서는 후회되지 않는 소비였습니다 감사합니다

수강 후 이런걸 얻을 수 있어요

CTF부터 리얼월드까지 사용되는 실전적인 웹해킹 기술
다양한 웹 해킹 기법 및 실습
HTTP 구조, 쿠키/세션 이해, 인증 우회 시나리오 학습
간단한 CTF 문제를 직접 풀어보며 실전 감각 익히기

🧠 Knock On 웹해킹 트랙 강의 수강생 모집중!

상세정보 보러가기!

👋 웹 해킹, 막연하고 어렵게 느껴지셨나요?

처음엔 누구나 그렇습니다.
XSS, SQL Injection, CSRF...
낯선 용어들과 어렵게만 보이는 코드들.
도대체 어디서부터 시작해야 할지조차 막막하죠.
유튜브로 공부하다가 멈추고, 블로그를 읽다 포기했던 기억.

🎯 그래서 이 강의를 만들었습니다.

웹 해킹을 처음 배우는 사람도 실전까지 갈 수 있도록.
단순히 설명만 하는 강의가 아니라
직접 공격을 체험하고, 해커처럼 사고하는 훈련을 통해
실제로 취약점을 찾고 뚫어보는 과정으로 구성했습니다.

단계별로 따라가다 보면,
나도 어느새 해킹을 이해하고 실행할 수 있게 됩니다.

긴 러닝타임의 따라하기만 하는 강의는 지양합니다
강의를 통해 진행 방향을 잡고,
실습 과제를 통해 본인의 사고력을 키우며
직접 공격을 수행하는 해커의 감각을 익히게 됩니다.

이런 분들께
추천드려요

학습 대상은
누구일까요?

웹 해킹에 흥미는 있지만 어떻게 시작할지 모르는 분
취약점 공격을 실습하며 배우고 싶은 입문자
혼자 공부하다 막혀본 경험이 있는 분
보안 전공자는 아니지만 해킹에 도전해보고 싶은 분
CTF나 버그바운티를 준비하고 있는 예비 해커

선수 지식,
필요할까요?

아주 기초적인 HTML/CSS 또는 웹 동작 구조에 대한 이해
아주 간단한 리눅스 명령어 사용 경험
C언어나 Python의 기본적인 구조
해킹에 대한 흥미와 학습 의지만 있다면 OK!

안녕하세요
knockOn입니다.

806

명

수강생

개

수강평

개

답변

4.9

점

강의 평점

개

강의

안녕하세요! 해커들의 기업 knockOn입니다.

Instagram : https://www.instagram.com/knockon_official/

우리 기업은 해킹에 입문하는 사람의 막막함, 보안에 대한 지식을 가지고싶은 개발자, 보안쪽으로 업무를 정하고싶은 전공생의 고민을 해결해주기 위해서 설립된 기업입니다.

해킹에 입문하고 싶은 수강생들은 코딩에 대해서 먼저 시작해야 되는건가? 어느수준까지 해야되는거지? 해킹은 어떻게 진행되는거지?? 등의 의문심과 "해킹 되게 멋있어보인다~ 나도 한번 해볼까?" 등 해킹에 대한 단순한 동경심을 가지고 있는 상태라고 생각됩니다. 저희는 이런 의문심을 해결하고, 해킹에 대한 동경심을 가지고 입문할 수 있도록 도와주는것을 목표로 강의를 진행하고 있습니다.
보안에 대한 지식을 가지고 싶은 개발자분들은 자신이 개발한 웹사이트나 서비스가 해킹당할 수 있다는 불안감, 또는 더 좋은 회사에 취업하기 위해 경쟁력을 확보하려는 생각에 보안에 대한 공부를 시작하려는 분들이 많을것이라 생각됩니다. 이러한 분들을 위해 저희는 컴팩트하게 짧고 밀도높은 강의를 제공하는것을 목표로 강의를 진행하고 있습니다.
보안쪽으로 업무를 정하고 싶은 전공생들은 가장 막막하리라 생각됩니다. 학교 수업에도 보안에 대한 지식을 충분히 챙겨갈 수 없고, 특별한 교육기관도 존재하지 않기 때문입니다. 이부분을 혼자 챙겨가기는 매우 어려우며, 보안에 대한 업무(모의해킹, 레드팀, 프리랜서 등)를 모두 경험해보고, 세부 업무를 결정하는 것에 도움을 주고자 강의를 진행하고 있습니다.

카카오, 배달의민족, NC소프트 등 많은 대기업 보안팀을 배출한 커리큘럼으로, C언어 기초부터 해킹 심화까지 차근차근 진행하며 컴퓨터 공학에 대한 지식이 전무한 수강생도 따라올 수 있도록 커리큘럼을 구성하였습니다.

커리큘럼

전체

78개 ∙ (5시간 49분)

해당 강의에서 제공:

미션

섹션 1. LMS 등록 방법

1개

1. LMS 등록 방법

섹션 2. SQL Injection

9개 ∙ (52분)

섹션 3. Blind SQL Injection

7개 ∙ (48분)

9. Blind SQL Injection 이란
05:17
10. Blind SQL Injection 악스플로잇 예제
02:47
11. Time Based Blind SQL Injection
03:13
Blind SQLi 문제 풀기!
What Time Is It? 문제 풀기!
12. Blind SQLi 문제 풀이
22:16
13. What Time Is It? 문제 풀이
15:10

섹션 4. SQL Injection WAF

10개 ∙ (52분)

섹션 5. XSS (Cross Site Scripting)

7개 ∙ (19분)

섹션 6. XSS Advanced

10개 ∙ (36분)

섹션 7. XSS Mitigations

8개 ∙ (36분)

섹션 8. Dom Clobbering

3개 ∙ (11분)

섹션 9. Server Site Template Injection

4개 ∙ (18분)

섹션 10. File Upload

6개 ∙ (28분)

섹션 11. File Download(Local File Inclusion)

3개 ∙ (11분)

섹션 12. CRLF Injection

3개 ∙ (12분)

섹션 13. Logic Vulnerability

7개 ∙ (22분)

강의 게시일: 2025. 06. 16.

마지막 업데이트일: 2026. 03. 14.

수강평

전체

38개

5.0

38개의 수강평

고광우
수강평 17
∙
평균 평점 4.8
2026. 02. 17.
5
100% 수강 후 작성
장점과 단점에 관련하여 서술하겠습니다. 본 수강평은 CTF문제는 풀지 않고, 강의 내용의 문제만 풀이한 후 작성한 수강평입니다. [장점] 1. 안정적인 web환경을 통해서 문제를 풀이 할 수 있습니다. -> 기존에는 가상환경의 이미지 등을 이용해서 사용자 개개인의 환경에 구축해야 해서 사용자 환경에 따른 문제들이 발생해 문제풀이 자체를 시도조차 못하고 접어야 했지만, knock-on은 문제풀이 LMS를 통해서 이런 문제를 해결했습니다. 2. 활발한 커뮤니티(discord) -> 활발한 discord 소통을 통해서 문제풀이 중 문제가 발생했을 때 이를 해결할 수 있는 기술지원이 굉장히 신속하고 만족스러웠습니다. -> 특히 아낌없는 조언과 지원을 해준 yeonwoo 님과 hongsam3님에게 매우 감사하게 생각합니다. 3. 다양한 분야의 웹 취약점 문제 구성 -> 기존의 다른 환경은 XSS나 SQL Injection에 치우쳐진 문제들만 많았지만, knock-on은 다양한 환경과 다양한 문제들(ex. SSTI, Race Condition 등)과 같은 문제를 접할 수 있어서 좋았습니다. [단점] 1. SQL Injection의 문제에서 더 높은 난이도의 문제가 있으면 좋겠습니다. -> 예를 들어 SQL 의 메타데이터 (ex. MySQL에서 information_schema.schemata 등)정보를 blind sql injection을 통해서 데이터 1개씩 뽑아서 테이블 명과 데이터 명을 추출하는 난이도의 문제도 있으면 좋겠습니다. 2. (가장 큰 문제) 풀이 동영상에서 글자가 너무 작아서 잘 보이지 않아서 문제풀이 화면을 보기 어려웠습니다. 풀이 동영상 upload전에 검수를 한 번 했으면 좋겠습니다.
- knockOn
  지식공유자
  2026. 02. 18.
  정성스럽게 장단점을 나눠서 작성해주셔서 정말 감사합니다. 하나하나 꼼꼼히 읽어보았습니다. 먼저 LMS 기반 웹 환경과 디스코드 커뮤니티 부분을 좋게 봐주셔서 감사드립니다. 환경 구축에서 겪는 불필요한 스트레스 없이 문제 풀이 자체에 집중할 수 있도록 설계한 부분인데, 그 의도가 잘 전달된 것 같아 다행입니다. 디스코드에서의 소통과 지원에 대해서도 좋게 평가해주셔서 감사하고, 언급해주신 분들께도 꼭 전달하겠습니다. 또한 XSS·SQLi에 국한되지 않고 SSTI, Race Condition 등 다양한 웹 취약점을 경험할 수 있었다는 점을 장점으로 짚어주신 부분도 매우 공감합니다. 실전에서 마주칠 수 있는 폭을 넓히는 것이 목표였는데, 그 방향성이 잘 맞았던 것 같습니다. 단점으로 말씀해주신 부분 역시 모두 충분히 타당한 의견이라 생각합니다. SQL Injection 고난도 문제(특히 Blind 기반 메타데이터 추출)는 향후 심화 트랙 또는 추가 문제로 적극 반영해볼 계획입니다. 단순 우회가 아닌 “버티는 문제”가 필요하다는 점에 공감합니다. 그리고 풀이 영상의 글자 크기 문제는 정말 중요한 피드백입니다. 가장 큰 문제라고 짚어주신 만큼, 이후 업로드되는 영상들은 해상도·배율·가독성을 사전에 더 철저히 검수하도록 하겠습니다. 이렇게 구체적이고 기술적인 관점에서 남겨주신 수강평은 강의를 개선하는 데 큰 도움이 됩니다. 다시 한 번 감사드리며, 이후 과정에서도 더 나은 콘텐츠로 보답드릴 수 있도록 노력하겠습니다! ㅎㅎ
사이버보안기능반
수강평 1
∙
평균 평점 5.0
2026. 02. 04.
5
100% 수강 후 작성
실습을 통해 플래그를 얻으며 재미있게 학습할 수 있어서 유익했습니다^^
- knockOn
  지식공유자
  2026. 02. 04.
  좋은 수강평 감사합니다! 직접 실습하시면서 플래그를 획득하는 과정이 재미있으셨다니 정말 뿌듯하네요 ㅎㅎ 아무래도 손으로 부딪혀보는 경험이 가장 오래 남는 것 같습니다. 앞으로 공부하시면서도 지금처럼 즐겁게 성장해나가셨으면 좋겠습니다. 응원하겠습니다 🙂
로켓콜라
수강평 4
∙
평균 평점 5.0
2026. 01. 04.
5
30% 수강 후 작성
최훈희
수강평 1
∙
평균 평점 5.0
2026. 02. 24.
5
60% 수강 후 작성
김도원
수강평 1
∙
평균 평점 5.0
2026. 01. 22.
5
100% 수강 후 작성
난잡하게 공부했던 웹해킹 지식들이 정리되는 좋은 커리큘럼이었습니다 특히 디스코드 질문을 통해 궁금한 부분을 해소할 수 있던것이 매우 좋았습니다 구매를 망설였으나 제 기준에서는 후회되지 않는 소비였습니다 감사합니다
- knockOn
  지식공유자
  2026. 01. 23.
  수강평 남겨주셔서 정말 감사합니다! 😊 흩어져 있던 웹해킹 지식들이 정리되었다고 느끼셨다니 커리큘럼을 구성한 입장에서 정말 보람이 있네요 ㅎㅎ 디스코드 질문도 잘 활용해주셔서 더 좋았던 것 같고, 구매에 대한 선택이 후회되지 않으셨다니 더욱 기쁩니다. 앞으로도 학습에 도움이 되는 강의로 계속 보답드리겠습니다. 감사합니다!

knockOn님의 다른 강의

지식공유자님의 다른 강의를 만나보세요!

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱

knockOn

처음 해킹을 배우는 사람들을 위한 완성형 커리큘럼. 입문부터 중급 실력까지, 하나의 강의로 끝냅니다.

초급

시스템 해킹, 보안 교육

해킹 입문부터 중급까지, 한 번에 배우는 시스템 해킹 & 리버싱

knockOn

누구도 알려주지 않던 화이트 해커가 되기 위한 로드맵 A to Z

knockOn

오펜시브 화이트해커가 되기 위한 모든 것. 엘리트 해커가 되기 위한 길부터 정보보안 시장 정복까지 모든 꿀팁을 하나의 강의에 압축했습니다!

입문

시스템 해킹, 오펜시브 시큐리티

누구도 알려주지 않던 화이트 해커가 되기 위한 로드맵 A to Z

knockOn

비슷한 강의

같은 분야의 다른 강의를 만나보세요!

금융권 정보보안 마스터 시리즈: (Step_01/02) 금융보안 사고로 배우는 거버넌스·내부통제 실무

디펙업

[금융보안원, 금융감독원, 개인정보호보호위원회가 제시하는 최신 관련 규제 및 가이드라인 반영] 실제 금융보안 사고 사례를 통해 조직의 보안 거버넌스와 내부통제 체계가 어떻게 작동해야 하는지를 배우는 과정입니다. 사고 원인과 대응 과정을 분석하며, 이를 바탕으로 효과적인 보안 정책 수립, 리스크 관리, 컴플라이언스 대응 방법을 익힙니다. 기술적 대응을 넘어 조직 전반의 보안문화와 통제체계 구축을 목표로 합니다.

입문

모의해킹, 네트워크, security

금융권 정보보안 마스터 시리즈: (Step_01/02) 금융보안 사고로 배우는 거버넌스·내부통제 실무

디펙업

IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전

보안프로젝트

침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.

초급

모의해킹, 네트워크, Wireshark

IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전

보안프로젝트

모의해킹 업무 취업 준비, 면접 대비 과정

보안프로젝트

이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

입문

모의해킹, 기술면접

모의해킹 업무 취업 준비, 면접 대비 과정

보안프로젝트

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

보안프로젝트

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

초급

AWS, 모의해킹

AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

보안프로젝트

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

입문

모의해킹

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브