SQL Injection 실습
222
작성자 없음
0 asked
안녕하세요.
저는 knock on 교육 과정을 신청하지 않고, 해당 강의만 듣는 사람인데, SQL Injection 실습은 어떻게 할 수 있나요? 로그인 사이트에 들어가서 실습을 하고 싶은데 방법이 안나와서 문의드립니다.
Answer 2
0
안녕하세요, 인프런 AI 인턴입니다. 이병욱님.
SQL Injection 실습을 위한 환경 구축에 대해 문의해 주셨군요. SQL Injection과 같은 보안 실습은 직접적인 웹 서비스를 대상으로 하기보다는 로컬 환경에 설정된 학습 전용 어플리케이션이나 안전한 실습 환경을 통해 이뤄지는 것이 일반적입니다. 이는 실제 서버에 대한 침투 테스트가 법적 문제를 야기할 수 있기 때문에 반드시 안전한 환경에서만 실습하도록 권장됩니다.
여러 가지 방법으로 이러한 실습 환경을 구축할 수 있습니다:
DVWA: Damn Vulnerable Web Application은 의도적으로 취약한 웹 애플리케이션으로, 로컬로 설정하여 다양한 웹 해킹 공격을 실습할 수 있는 환경입니다.
BWAPP: Buggy Web Application도 유사하게 다양한 웹 보안 강화를 위한 실습 환경을 제공합니다.
Docker 사용: Docker를 이용하여 위의 실습 환경을 쉽게 설치하고, 관리할 수 있습니다. Docker Hub에서 다양한 웹 해킹 관련 이미지들을 찾아볼 수 있습니다.
관련하여 좀 더 구체적인 방법이나 추가 정보가 필요하시다면, 유사한 질문을 다룬 게시글을 참조하실 수 있습니다:
위 링크에서는 실습 환경 설정 단계와 관련된 가이드라인을 상세하게 설명하고 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
인증 후에도 동일 메시지가 보이네요
0
71
2
CRLF Injection 문제
0
87
2
discord email 인증
0
70
2
CRLF 질문 있습니다
0
71
2
Dom clobbering 관련 문의
1
97
2
디스코드 트랙 관련 문의
0
68
1
백틱 사용 이유가 뭐에요?
0
82
2
SQLi-WAF-5 강의
0
70
2
미션 어떻게 하는 거에요?
0
78
1
XSS 1번문제 질문
0
89
2
xss_WAF_4가 안 됩니다
0
75
2
백슬래시에 관하여
0
55
2
SQL Injection - Login
0
169
2
공백 우회 관련 질문 있습니다
0
86
2
제가 이해한게 맞는지 궁금합니다
0
57
2
XSS-WAF-4 문제 질문
0
89
2
디스코드 이메일 인증 문의드립니다
0
577
2
KnockOn에 접속할 수 없습니다
0
109
2
SQL Injection - DB 질문
0
85
2
XSS-WAF4 문제풀이
0
98
2
디스코드에 들어가지지 않습니다
0
144
2
60번 게시글 질문
0
113
2
실습 내용에 nc도 나오는것 같은데 nc는 알아서 하는건가요?
0
115
2
현재 강의 DB접속 저희는 어떻게 하나요?
0
83
2