BEST

Web Hacking & Secure Coding That Web Developers and Information Security Beginners Must Know

Name: Web Hacking & Secure Coding That Web Developers and Information Security Beginners Must Know
Price: 55000 KRW

An introductory course on web hacking for information security beginners and web developers! Start web hacking in a fun way with this course!

(4.8) 229 reviews

2,087 learners

crehacktive

Penetration Testing

Injection

Reviews from Early Learners

What you will learn!

Web Hacking and Security
Secure coding

Web hacking lessons for web developers and information security beginners!
Respond accurately to any risk situation, anytime.

📖 Why should you know web hacking?!

Knowing the attack will help you to see the defense! When you look at a web service from the attacker's perspective, you will see more vulnerabilities than when you look at a web service from the defender's perspective! Also, rather than simply knowing the countermeasure, you need to know the attack accurately to come up with the correct countermeasure for the situation!

Web services are being created, modified, and constantly adding features at this very moment. There are many cases where these features are created and web services are created without any knowledge of potential threats. In this situation , knowledge of web hacking is not optional but essential !

💡 A course for web developers and information security beginners!

This is an introductory course on web hacking for web developers and information security beginners. Later, lectures will be opened on the famous vulnerable virtual environments , WebGoat / DVWA / bWAPP . Start your web hacking journey with this course!

(※ The vulnerable virtual environment of the course to be opened may change in the future.)

📝 Things you can learn from the lecture!

This is the main table of contents you will learn in this lecture.

Attack concept
Attack movement principle
Attack Practice
Countermeasures
Secure Coding Practice

📝 Web hacking attack topics you can learn through lectures!

There are a total of 9 web hacking attack items that you can learn through this lecture!

SQL Injection
OS Command Injection
XXE Injection
XSS
CSRF
File Download Vulnerability
File upload vulnerability
Parameter tampering vulnerability
Insufficient URL access restrictions vulnerability

📖 The core of web hacking attacks, examined through detailed attack principle analysis!

For each web hacking vulnerability item, you can learn more easily through detailed attack principle analysis, and you can identify the core of the attack, which is very important from both attack and defense perspectives.

📖 Learn web hacking attacks and secure coding by simply following along!

We will conduct practical training that is easy to follow, and through a large amount of practical training, you will easily understand web hacking attacks, and through practical training that applies secure coding directly, you will practice defending yourself as well as attacking!

🧰 Virtual environment provided for practice!

A vulnerable virtual environment website is provided for use during the training.

💡 Different features from other web hacking training courses! Why you should take this course!

The unique features of Creative Education are the detailed principles of attacks, various attack practices, and secure coding practices. Many web hacking-related education programs end with attack practices, and only look at general countermeasures.

However! Creative's training will teach you everything from attacks to secure coding, and you will develop skills to respond to each environment!

💡 Must-see lectures

Web technology basics you must know
A course to learn the basics of web technology

Basic SQL Grammar for Successful SQL Injection Attacks
Basic steps to learn SQL injection attacks

Recommended for
these people

Who is this course right for?

Information Security Beginner
Information Security Expert
Web developers who want to know about web hacking
Web developers who want to know about secure coding

Need to know before starting?

Web Basics
Web Programming
SQL Basic Grammar

Hello
This is

26,250

Learners

1,398

Reviews

502

Answers

4.9

Rating

Courses

안녕하세요, 크리핵티브입니다.

다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.

그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.

『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
블로그 : https://blog.naver.com/crehacktive3

Curriculum

All

109 lectures ∙ (16hr 32min)

Course Materials:

Lecture resources

Section 1. Education Prologue

6 lectures ∙ (34min)

1. Education Introduction
04:29
2. APMSetup Concept and Installation
07:02
3. magic_quotes_gpc setting in php.ini file
07:30
4. Change MySQL initial password
02:42
5. Vulnerable Environment Build
04:05
6. [Additional] Method for Intercepting Only Desired Requests and Responses in Burp Suite and Saving Settings
08:22

Section 2. Understanding web hacking

6 lectures ∙ (40min)

7. What is web hacking?
02:53
8. Hackers' attack hotspot, Web Services
04:16
9. Scope of damage from web hacking
06:29
10. Causes of web hacking
04:29
11. Web Hacking Essential Tool, Web Proxy
09:22
12. [Practice 1-1] Burp Suite Installation and Usage
12:34

Section 3. SQL Injection

23 lectures ∙ (4hr 21min)

13. What is SQL Injection?
03:49
14. Cause of Vulnerability
05:21
15. [Practice 2-1] Method for Determining Vulnerability Presence/Absence
07:27
16. Attack Type
04:46
17. What is an authentication bypass attack?
04:13
18. Analysis of Authentication Bypass Attack Principles
08:38
19. [Lab 2-2] Unauthorized User Login Lab via Authentication Bypass Attack
18:01
20. [Lab 2-3] Authentication Bypass Attack - Unauthorized Private Post Viewing Practice
12:41
21. Practice/Lab 2-4: Unauthorized Post Deletion via Authentication Bypass Attack
07:41
22. [Lab 2-5] Authentication Bypass Attack Method if idx Parameter is Vulnerable
04:39
23. What is a data query attack?
03:22
24. Data Query Attack Techniques
09:58
25. What is a UNION-BASED attack?
04:11
26. [Lab 2-6] Lab on Stealing Critical Information via UNION-BASED Attack
24:19
27. [Practice 2-7] Unauthorized Local File Reading Through UNION-BASED Attack Exercise
13:11
28. What is a BLIND-BASED attack?
12:41
29. [Practice 2-8] Understanding BLIND-BASED Data Inference Techniques through Practice
15:42
30. [Lab 2-9] Practice: Important Information Exfiltration via BLIND-BASED Attack
25:46
31. Action Plan Overview
03:38
32. Response Plan-1
16:21
33. Response Plan-2
17:02
34. Response Plan-3
04:54
35. [실습2-10] Secure Coding Lab: Applying to Vulnerable Environments
33:01

Section 4. OS Command Injection

8 lectures ∙ (1hr 0min)

Section 5. XXE Injection

6 lectures ∙ (29min)

Section 6. XSS

14 lectures ∙ (2hr 28min)

Section 7. CSRF

11 lectures ∙ (2hr 23min)

Section 8. File Download Vulnerability

8 lectures ∙ (56min)

Section 9. File Upload Vulnerability

11 lectures ∙ (1hr 43min)

Section 10. Parameter Tampering Vulnerability

7 lectures ∙ (56min)

Section 11. Insufficient URL Access Restriction Vulnerability

6 lectures ∙ (40min)

Section 12. Education Epilogue

3 lectures ∙ (17min)

Published:

Last updated:

Reviews

All

229 reviews

4.8

229 reviews

rlarudwn5167175
Reviews 1
∙
Average Rating 5.0
5
100% enrolled
Trong bài giảng có rất nhiều nội dung thực tế nên hiểu được nguyên tắc tấn công cũng như sự khác biệt giữa từng phương pháp tấn công là điều rất khó hiểu nếu chỉ thông qua lý thuyết. Thật tuyệt khi mục tiêu tấn công, nguyên tắc tấn công và phương thức phản hồi (mã chi tiết) đã được tổ chức và giải thích một cách có hệ thống cho từng lỗ hổng.
androboy8543
Reviews 1
∙
Average Rating 5.0
5
100% enrolled
Cảm ơn
tubowangin4195
Reviews 5
∙
Average Rating 5.0
5
95% enrolled
Tôi đang vội chuyển việc và có một số kiến thức bảo mật cần học nên tôi đã hoàn thành trong 4 ngày. Tôi thực sự không biết gì về bảo mật, nhưng tôi có thể biết các lỗ hổng có thể xảy ra ở đâu trong cấu trúc tổng thể của web. Hầu hết các bài giảng tôi tìm thấy trên internet đều có cảm giác như chúng chỉ mang tính tổng quan ở mức độ cao, nhưng các ví dụ được đưa vào khiến nó dễ nhớ hơn một chút và cho tôi cảm nhận về loại lỗ hổng tác động nào. Tuy nhiên, tôi ước hướng dẫn thiết lập dành cho người dùng Mac chi tiết hơn một chút. Ngoài ra, tôi rất hài lòng với nội dung khóa học.
simya
Reviews 24
∙
Average Rating 4.9
5
100% enrolled
Không có gì thiếu cho những người mới bắt đầu hack web để lắng nghe. Tôi thực sự thích phần giải thích mã hóa an toàn.
kimdy100420017666
Reviews 2
∙
Average Rating 5.0
5
99% enrolled
Tôi có thể thấy rằng bạn đã chuẩn bị bài giảng của mình rất cẩn thận. Tôi không chỉ dễ dàng hiểu các cuộc tấn công vào lỗ hổng web lớn mà còn thất vọng vì nhiều bài giảng chỉ đề cập đến các cuộc tấn công. Tuy nhiên, bài giảng này có ý nghĩa về nhiều mặt vì nó cũng cung cấp thông tin hữu ích về các quan điểm phòng thủ và mã hóa an toàn.
- crehacktive
  Instructor
  Cảm ơn bạn rất nhiều vì đã biết rằng tôi đã nỗ lực rất nhiều vào bài giảng của mình! Mọi người chỉ tập trung vào tấn công, nhưng phòng thủ cũng rất quan trọng! Cảm ơn bạn rất nhiều vì đã để lại một đánh giá tuyệt vời!

$42.90

crehacktive's other courses

Check out other courses by the instructor!

Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]

crehacktive

웹 tấn công đỉnh cao! Kỹ thuật tấn công lỗ hổng tải tệp! Tiếp nối phần 1, phần 2 '1 phần' sẽ cung cấp nội dung về các kỹ thuật nâng cao chuyên sâu hơn.

중급이상

Penetration Testing, Java, Web Shell

Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]

crehacktive

Bài học bảo mật web một điểm để tạo một trang web an toàn

crehacktive

Thông qua bài giảng này, bạn sẽ học cách tạo các dịch vụ web an toàn.

초급

Bài học bảo mật web một điểm để tạo một trang web an toàn

crehacktive

Nâng cao kỹ năng! Kỹ thuật che giấu Webshell để vượt qua các giải pháp phát hiện webshell

crehacktive

Hiểu biết cơ bản về webshell và các giải pháp phát hiện webshell, cũng như các phương pháp tấn công và kỹ thuật che giấu để vượt qua chúng!

초급

Penetration Testing, Web Shell

Nâng cao kỹ năng! Kỹ thuật che giấu Webshell để vượt qua các giải pháp phát hiện webshell

crehacktive

Kỹ thuật tấn công XSS được giảng dạy bởi một học viên hack giả

crehacktive

Trong bài giảng này, chúng tôi sẽ đề cập đến vua tấn công máy khách, XSS (Cross-Site Scripting). Bạn có thể học một cách có hệ thống từ các khái niệm cơ bản của XSS về các nguyên tắc tấn công và quan trọng nhất là quy trình nào nên được sử dụng để tấn công.

초급

Penetration Testing, xss

Kỹ thuật tấn công XSS được giảng dạy bởi một học viên hack giả

crehacktive

Ngữ pháp SQL cơ bản để tấn công SQL SQL thành công

crehacktive

Các bước cơ bản để tìm hiểu các cuộc tấn công SQL SQL, đỉnh cao của hack web! Đây là bài giảng về ngữ pháp SQL cơ bản!

초급

SQL, Penetration Testing, MySQL

Ngữ pháp SQL cơ bản để tấn công SQL SQL thành công

crehacktive

Câu chuyện về hack web và thực hành hack giả

crehacktive

Câu chuyện giới thiệu về hack web và thực hành hack thử dành cho người mới bắt đầu hack web và những người đang chuẩn bị làm các công việc liên quan.

입문

Penetration Testing

Câu chuyện về hack web và thực hành hack giả

crehacktive

Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2-3: Phương pháp tấn công trong nhiều môi trường thực tế

crehacktive

웹 tấn công đỉnh cao! Kỹ thuật tấn công lỗ hổng tải tệp! Tiếp nối phần 1, phần 2 '3' sẽ là khóa đào tạo về các kỹ thuật nâng cao chuyên sâu hơn.

중급이상

Penetration Testing

Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2-3: Phương pháp tấn công trong nhiều môi trường thực tế

crehacktive

Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2-2: Kiến thức và kỹ thuật cơ bản để vượt qua tường lửa web

crehacktive

웹 tấn công đỉnh cao! Kỹ thuật tấn công lỗ hổng tải tệp! Tiếp nối phần 1, phần 2 '2 phần' sẽ cung cấp nội dung về các kỹ thuật nâng cao chuyên sâu hơn.

중급이상

Penetration Testing

Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2-2: Kiến thức và kỹ thuật cơ bản để vượt qua tường lửa web

crehacktive

Điểm yếu tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2-1: Phân tích thư viện tải tệp lên và phương pháp tấn công

crehacktive

중급이상

Penetration Testing

Điểm yếu tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2-1: Phân tích thư viện tải tệp lên và phương pháp tấn công

crehacktive

Tìm hiểu các nguyên tắc, hack và bảo mật của khái niệm OAuth 2.0 thông qua thực hành

crehacktive

Chúng tôi xem xét các nguyên tắc hoạt động của giao thức OAuth 2.0 chi tiết hơn thông qua lý thuyết và thực hành cốt lõi. Sau đó, chúng tôi phân tích giao thức OAuth 2.0 từ góc độ hack và bảo mật.

중급이상

Penetration Testing, OAuth

Tìm hiểu các nguyên tắc, hack và bảo mật của khái niệm OAuth 2.0 thông qua thực hành

crehacktive

Nâng cao kỹ năng! Tạo một web shell mà bạn có thể tìm hiểu và sử dụng ngay lập tức

crehacktive

Webshell, một công cụ quan trọng để tấn công lỗ hổng tải lên tệp! Cùng nhau tìm hiểu cách tạo một webshell thông qua bài giảng này!

초급

Web Shell, Bootstrap

Nâng cao kỹ năng! Tạo một web shell mà bạn có thể tìm hiểu và sử dụng ngay lập tức

crehacktive

Các kỹ thuật tấn công SQL SQL nâng cao được giảng dạy bởi một học viên hack mô phỏng: PHẦN 2

crehacktive

Bài giảng thứ hai về SQL Tiêm do một học viên hack mô phỏng giảng dạy! Bài giảng đầu tiên xem xét các nguyên tắc cơ bản và cốt lõi của các cuộc tấn công, trong khi bài giảng thứ hai đề cập đến các kỹ thuật tấn công kỹ thuật tiên tiến. Vì vậy, việc tham dự buổi học đầu tiên là điều cần thiết!

중급이상

Penetration Testing, Injection

Các kỹ thuật tấn công SQL SQL nâng cao được giảng dạy bởi một học viên hack mô phỏng: PHẦN 2

crehacktive

Hack web để tìm hiểu các nguyên tắc bằng cách mù quáng làm theo: Phiên bản WebGoat

crehacktive

Một bài giảng về hack web nơi bạn có thể học, thực hành và hiểu các nguyên tắc chỉ bằng cách làm theo cách giải quyết vấn đề của WebGoat!

초급

Penetration Testing, WebGoat

Hack web để tìm hiểu các nguyên tắc bằng cách mù quáng làm theo: Phiên bản WebGoat

crehacktive

Phân tích các kỹ thuật tấn công vào lỗ hổng khi tải tệp lên và các trường hợp thực tế được giảng dạy bởi một học viên hack giả: PHẦN 1

crehacktive

Đỉnh cao của hack web! Kỹ thuật tấn công lỗ hổng tải lên tệp! Nâng cao kỹ năng hack web của học viên hơn nữa thông qua một cách tiếp cận hoàn toàn khác với các phương pháp đã biết hiện có! Đây là đào tạo bạn có thể làm!

초급

Penetration Testing

Phân tích các kỹ thuật tấn công vào lỗ hổng khi tải tệp lên và các trường hợp thực tế được giảng dạy bởi một học viên hack giả: PHẦN 1

crehacktive

Phân tích các kỹ thuật tấn công lỗ hổng khi tải xuống tệp và các trường hợp thực tế được giảng dạy bởi một học viên hack giả

crehacktive

Một kỹ thuật tấn công lỗ hổng khi tải xuống tệp có thể dễ dàng được thực hiện bởi bất kỳ ai từ những người mới bắt đầu hack web cho đến những người đã thực hành! Tải file kỹ thuật tấn công vào lỗ hổng và kỹ thuật tấn công nâng cao dùng trong thực tế! Và cách áp dụng mã hóa an toàn!

초급

Penetration Testing

Phân tích các kỹ thuật tấn công lỗ hổng khi tải xuống tệp và các trường hợp thực tế được giảng dạy bởi một học viên hack giả

crehacktive

Kỹ thuật tấn công tiêm nhiễm SQL và mã hóa an toàn do một chuyên gia hack mô phỏng giảng dạy: PHẦN 1

crehacktive

SQL Insert, đỉnh cao của hack web, được giảng dạy bởi một học viên hack mô phỏng! Học tấn công và phòng thủ cùng một lúc.

초급

Penetration Testing, Injection

Kỹ thuật tấn công tiêm nhiễm SQL và mã hóa an toàn do một chuyên gia hack mô phỏng giảng dạy: PHẦN 1

crehacktive

Những kiến thức cơ bản về công nghệ web bạn phải biết

crehacktive

Khóa học này cho phép bạn tìm hiểu những điều cơ bản về công nghệ web trong một khoảng thời gian ngắn. Nếu bạn muốn học hoặc kiếm một công việc liên quan đến web, hãy nhớ tham gia khóa học này!

입문

Penetration Testing

Những kiến thức cơ bản về công nghệ web bạn phải biết

crehacktive

Similar courses

Explore other courses in the same field!

Đánh giá rủi ro cơ sở hạ tầng thông tin truyền thông chính phiên bản 2025 và phiên bản máy chủ mới nhất

jueygrace

Đây là tiêu chuẩn về phân tích lỗ hổng và đánh giá rủi ro theo việc sửa đổi tiêu chuẩn cơ sở hạ tầng thông tin và truyền thông chính trong nửa cuối năm 2025. Ngoài ra, đây là thông tin được phân tích về kernel và các thay đổi khác nhau theo phiên bản mới nhất của Unix OS, Window OS. Bằng cách áp dụng giá trị Default để đánh giá rủi ro nhanh chóng và phản ánh các Risk sự cố khác nhau, có thể sử dụng để Study hoặc sử dụng như Follow-up để đảm bảo Data nhằm đạt đến mức độ hàng đầu trong nước thông qua các biện pháp khẩn cấp.

중급이상

Penetration Testing, System Hacking, ISMS-P

Đánh giá rủi ro cơ sở hạ tầng thông tin truyền thông chính phiên bản 2025 và phiên bản máy chủ mới nhất

jueygrace

Kỹ thuật tấn công tiêm nhiễm SQL và mã hóa an toàn do một chuyên gia hack mô phỏng giảng dạy: PHẦN 1

crehacktive

SQL Insert, đỉnh cao của hack web, được giảng dạy bởi một học viên hack mô phỏng! Học tấn công và phòng thủ cùng một lúc.

초급

Penetration Testing, Injection

Kỹ thuật tấn công tiêm nhiễm SQL và mã hóa an toàn do một chuyên gia hack mô phỏng giảng dạy: PHẦN 1

crehacktive

준비 과정 cho công việc thử nghiệm bảo mật, chuẩn bị phỏng vấn

boanproject

Khóa học này cung cấp hướng dẫn toàn diện về cách chuẩn bị trong khi học và những câu hỏi cần hỏi và trả lời trong buổi phỏng vấn khi cân nhắc theo đuổi sự nghiệp hack giả định về bảo mật CNTT. Tôi là chuyên gia tư vấn hack giả mạo đã từng làm việc cho các tập đoàn lớn và lĩnh vực tài chính, và hiện đang điều hành một doanh nghiệp tư vấn hack giả mạo, và tôi sẽ chia sẻ với bạn kinh nghiệm của mình.

입문

Penetration Testing, Tech Interview

준비 과정 cho công việc thử nghiệm bảo mật, chuẩn bị phỏng vấn

boanproject

Tìm hiểu về xây dựng, hack và bảo mật cơ sở hạ tầng dịch vụ đám mây AWS

boanproject

Các dịch vụ CNTT đang nhanh chóng chuyển đổi sang môi trường đám mây. Bạn sẽ tìm hiểu các biện pháp bảo mật từ góc độ xây dựng cơ sở hạ tầng ảo cơ bản cần thiết để bảo mật môi trường đám mây Amazon AWS, giám sát các mối đe dọa bảo mật trong từng khu vực và chẩn đoán các lỗ hổng.

초급

AWS, Penetration Testing

Tìm hiểu về xây dựng, hack và bảo mật cơ sở hạ tầng dịch vụ đám mây AWS

boanproject

Những kiến thức cơ bản về công nghệ web bạn phải biết

crehacktive

입문

Penetration Testing

Những kiến thức cơ bản về công nghệ web bạn phải biết

crehacktive

Web Hacking & Secure Coding That Web Developers and Information Security Beginners Must Know

Reviews from Early Learners

What you will learn!

📖 Why should you know web hacking?!

💡 A course for web developers and information security beginners!

📝 Things you can learn from the lecture!

📝 Web hacking attack topics you can learn through lectures!

📖 The core of web hacking attacks, examined through detailed attack principle analysis!

📖 Learn web hacking attacks and secure coding by simply following along!

🧰 Virtual environment provided for practice!

💡 Different features from other web hacking training courses! Why you should take this course!

💡 Must-see lectures

Recommended for these people

HelloThis is .css-1q3zd4q{text-decoration-line:underline;text-underline-position:under;text-underline-offset:1px;}

Curriculum

Reviews

crehacktive's other courses

Similar courses

Recommended for
these people

Hello
This is