模擬ハッキングの実務家が知らせる、Webハッキングの花SQLインジェクション!攻撃と防御を同時に学びましょう。
脆弱性の基本概念を掴む
脆弱性が発生する理由と詳細原理を理解する
実務で発生する様々な攻撃ポイントを把握する
実務で使用される攻撃を正しく習得する
脆弱な機能に直接対応策を適用し、セキュアコーディングの習得
ウェブハッキング系の引き合い!多くの人々が知っているということは、それだけ該当攻撃が持っている影響力が大きいということでしょうか?
今日のWebアプリケーションは、ほとんどのユーザー入力値を介して動的にページを整理する機能がたくさんあります。このような環境の中で、攻撃者の観点からは攻撃対象が多くなるにつれて効果的な分析方法、そして各状況に応じた攻撃技法などの攻撃技術が必要です。対照的に、防御者の観点では、効果的な防御のためにインライン区間にセキュリティソリューションをインストールしたり、セキュアコーディングを行うことになります。攻撃を知らなければ防御することができますか?
効果的な脆弱性分析のために、さまざまな攻撃ポイントについてどのような方法論で分析する必要があり、どの環境でどのような攻撃を行うべきかが明確になり、それに応じて攻撃技術を学びます。これらの実務で使用している各攻撃技術について詳しく説明します。
PHP-MYSQL、PHP-MSSQL、PHP-ORACLEベースの練習掲示板を提供し、これにより様々なDBMS別SQLインジェクション実習が可能です。
SQL Injection 攻撃手法を完成するための各技術要素を理論で終わるのではなく
DBMSごとに直接練習を進めます。
各機能別対応方案を詳しく見て、脆弱な掲示板に対して直接セキュアコーディング適用する実習を進めます。
※Burp Suiteの使用方法は本教育では取り上げておらず、「 Webハッキングと模擬ハッキングの現状についての話」教育で基本的な使用方法を参考にしてください。
Q. 教育を聞きたいのですが、その前に知っておくべきことはありますか?
A. 基本的にWeb基礎、SQL基本文法は必須であることを知って聞く必要があり、さらにWebハッキング教育を聞くこともおすすめです。
Q. 教育をすべて聞くと、実務診断ができますか?
A.当然です!しかし、教育だけを聞くということではありません。攻撃とは行為をするために自分で勉強をして実習を十分にしなければ満足のいく結果が得られます。何かを得るためには、それに伴う努力が必要です。
Q. 他の模擬ハッキング教育のSQLインジェクション教育に比べて教育時間が多く長いのになぜでしょうか。
A. 本教育は SQL Injection だけを扱う専門的な教育であるので、長くしかないようです。もちろん、アプローチもまったく異なります。既存の攻撃アプローチは、攻撃別にそれぞれ別々になっていれば、本教育はそれを一つのMacにつなげてつけたと見れば良いです。そして私がなぜこのような攻撃をしなければならないのかを見つけることができます。
Q. 非専攻者、学生も聞くことができますか?
A.当然です!ただし、下記の必須視聴講座を受講して理解が完了したら、本教育を受講してください。
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
学習対象は
誰でしょう?
SQL Injectionをきちんと学びたい方
Webサイトの診断時にSQLインジェクションの脆弱性を見つけるのが難しい実務家
脆弱性診断のみを行う実務者の方
SQL Injection自動化ツールがないと攻撃できない人
SQL Injectionの知識を一箇所に集めたい方
どのような環境で何を攻撃すべきかを正確に知りたい場合
攻撃プロセスを正確に知りたい方
正しい対応策を提示できない場合
前提知識、
必要でしょうか?
Webベース
バフスイートの基本的な使い方
Webハッキングの基礎
SQL基本文法
26,179
受講生
1,389
受講レビュー
502
回答
4.9
講座評価
18
講座
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
全体
123件 ∙ (24時間 31分)
講座資料(こうぎしりょう):
1. 教育紹介
16:21
2. 環境構築の概要
06:23
5. MYSQL初期パスワードの変更
02:42
9. PHPベースの掲示板のインストール
10:03
10. 教育開始前の当事者の言葉
03:44
15. Webに依存する攻撃ですか?
05:09
16. 事故事例
13:45
18. 攻撃対象
03:55
19. SQLの観点から見た攻撃ポイント
07:34
20. 攻撃原理
02:43
21. 脆弱性の原因
02:21
22. 攻撃の種類
02:32
23. 脆弱性チェック方法論(1)
01:58
24. 脆弱性分析方法論(2)
04:41
25. 脆弱性分析方法論(3)
18:10
26. SQLインジェクション構文の種類
02:46
31. [実習2-1]脆弱性分析実習
29:34
全体
108件
4.8
108件の受講レビュー
受講レビュー 4
∙
平均評価 5.0
修正済み
5
I am currently working for an information security company, and I applied for and attended this training because I wanted to take related courses. As a result, I am extremely satisfied. The lecturer's expertise is evident throughout the lectures. The more I listened to the lectures, the more ashamed I felt about only performing superficial diagnoses. I didn't know what attacks to use in what environments, but this training clearly showed me what attacks to use depending on the environment. Also, the attack process that the instructor seems to have created himself will be really helpful in practical diagnosis. There are many times when I have to perform an attack but I blankly stare at the parameters and don't know what to do. By referring to this, I will be able to perform the diagnosis sequentially and smoothly. Oh, and that roadmap is amazing. I printed it out. I've only completed the first run-through, but as the instructor said, I'm going to do it two more times. Thank you, instructor.
Cảm ơn bạn rất nhiều vì đã xem xét dài! Tôi thực sự vui mừng vì nó hữu ích. Cảm ơn bạn đã đánh giá có giá trị. Chúc một ngày tốt lành~
受講レビュー 14
∙
平均評価 4.5
5
Tôi cảm thấy như mình đã có được kiến thức sâu sắc vì anh ấy giải thích từng nguyên tắc một. Thật tuyệt vời khi tôi sắp xếp lại quy trình trong đầu và ngay lập tức nhớ ra việc cần làm đầu tiên khi đưa ra chẩn đoán. Vì hiện tại tôi không phải là hacker trắng nên tôi đang tạo một môi trường để lắng nghe và thực hành thêm hai lần bằng cách sử dụng Django và Spring Khi tôi đang phát triển, tôi đã nghĩ đến quy trình này và dù sao thì tôi cũng rất vui vì điều đó. đó là một sự trợ giúp tuyệt vời! Tôi rất nóng lòng muốn xem bài giảng tiếp theo, Phần 2, 3 và 4! [Tổng cộng 3 lần + @ được thêm sau khi tham gia khóa học] Sau khi tham gia khóa học đầu tiên, tôi bắt đầu sự nghiệp của mình với tư cách là nhà tư vấn bảo mật và tôi có thể tìm thấy các lỗ hổng SQLi trong hầu hết mọi dự án dựa trên những gì tôi đã nghe được trong khóa học của Crehacktive. Và hơn hết, việc nhìn thấy các chuyên gia tư vấn đang làm việc năm thứ n không hiểu rõ trọng tải và đặt câu hỏi cho tôi khiến tôi nhận ra rằng bài giảng của Crichative có công rất lớn. Thông qua việc học lặp đi lặp lại, tính năng bỏ qua WAF và truy xuất dữ liệu hiệu quả đều có thể được sử dụng trong thực tế. Cảm ơn bạn một lần nữa.
Tôi tự hào rằng quá trình này đã xuất hiện trong tâm trí tôi haha. Cảm ơn bạn rất nhiều vì đã viết một bài đánh giá tuyệt vời về khóa học! Tôi có được sức mạnh từ những bài đánh giá có giá trị của bạn Haha. Cảm ơn bạn rất nhiều. Tôi sẽ chuẩn bị tốt cho các bài giảng tiếp theo. Rất mong sự quan tâm và ủng hộ của bạn ^^ Chúc bạn cuối tuần vui vẻ~
受講レビュー 1
∙
平均評価 5.0
受講レビュー 15
∙
平均評価 5.0
受講レビュー 8
∙
平均評価 4.9
¥19,795
知識共有者の他の講座を見てみましょう!
同じ分野の他の講座を見てみましょう!
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
