Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング
crehacktive
情報セキュリティ入門者とWeb開発者のためのWebハッキング入門講義!今回の講義をはじめ、Webハッキングを楽しく始めましょう!
초급
Penetration Testing, Injection
BEST
模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2
模擬ハッキングの実務者が教えてくれる、SQL Injection 2番目の講義!
学習した受講者のレビュー
受講後に得られること
SQL Injectionアプリケーション攻撃技術
SQL Injection高度な攻撃技術
New Blind-Based SQL Injection
どこにもなかったSQLインジェクション高度/応用攻撃技法!
模擬ハッキング攻撃の新しい方向を提示します。
📖模擬ハッキング実務者が知らせる、SQLインジェクション攻撃シリーズ!
- PART(1) : 基礎 / 実務攻撃 / セキュアコーディング◀前回の講義
SQL Injection 攻撃で最も重要な内容を扱うトレーニングで、基礎から実務で使用される攻撃手法や、さまざまな対応策やセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。
- PART(2):応用/深化/上級◀現在の講義
PART(1) で扱っていない応用攻撃技法と高度な攻撃技法についての教育です。
- PART(3) : 自動化ツールの製作◀製作予定
学んだ攻撃技術を自動化ツールにそのまま適用して、Pythonベースの自動化ツールを作成するトレーニングです。
📖 SQL Injection Part 1&2の違い!
以前のレッスンPart(1)は、攻撃の基礎と原則、そして攻撃の重要な理論と実践についてのレッスンだった場合、このレッスンはSQLインジェクション攻撃のテクニック部分をカバーします。したがって、Part(1)は本講義の骨格となる講義で、まずPart(1)講義を受講してからPart(2)講義を聞くことをお勧めします。
📖 SQL Injection攻撃、どうしたの?
以下の項目に該当する場合は、本講義を通じて涼しく解決が可能です!
- 掲示板に投稿がない環境で攻撃できなかったり、Time-Based攻撃を進めたりしませんでしたか?
- Error-Based, Union-Based 攻撃時に一つ一つずつデータ抽出をしませんでしたか?
- Blind-Based攻撃時に1つの文字推論のために少なくとも7回要求しませんでしたか?
- DBと連動したファイルダウンロード機能に対してファイルダウンロードの脆弱性攻撃が可能であることをご存知でしたか?
- DBと連動したファイルダウンロード機能に対して、Union-Based攻撃によるデータ検索攻撃が可能であることをご存知でしたか?
💡この講義を必ず受講しなければならない理由!
本講義では従来知られている攻撃技法も取り上げていますが、よく知られた攻撃技法ではなく、直接研究を通じて調べた技法についても取り上げています。これは、Blind-Based SQL Injection攻撃に対する新しい方向性を提示する攻撃技術です!
この攻撃手法により、従来知られている攻撃手法よりも、より高速で効果的にデータを照会できる方法についても講義で取り上げています!
それで…実務者たちは必ずこの講義を聞かなければなりません!
📖各DBMSのPHPベースの練習掲示板を提供!
PHP-MYSQL、PHP-MSSQL、PHP-ORACLEベースの練習掲示板を提供し、これにより様々なDBMS別SQLインジェクション実習が可能です。
🙋🏻♂️ 質問 Q&A
Q. Part(1)講義を受講していませんが、Part(2)講義を理解できますか?
A. Part(1)講義を必ず受講することをお勧めします。そして、SQLインジェクション攻撃の理解が十分になった状態で、その講義を聞くことをお勧めします。もしPart(1)の受講はしていないがSQL Injection攻撃についての知識が十分あればPart(2)の受講に大きな問題はないが、使用される名称や分からない内容があるかもしれないので、Part(1)の講義を受講することをおすすめお願いします。
Q. 実務ですぐに適用できる攻撃技術ですか?
A. はい、当然です!すぐに適用でき、従来技術よりも効率的に攻撃が可能です。
Q. 対応方案についての内容もありますか?
A. いいえ、ありません。対応方案の部分はPart(1)講義を参照してください。
💡必須視聴講座
成功したSQLインジェクション攻撃のためのSQL基本文法
SQL Injection攻撃を習得するための基礎ステップ
SQL Injection攻撃を習得するための基礎ステップ
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
こんな方に
おすすめです
学習対象は
誰でしょう?
SQL Injection ベータを備えた方
SQL Injection攻撃に対して自信を持っている方
SQL Injection攻撃についてもっと詳しく知りたい人
SQL Injection攻撃を速くしたい人
前提知識、
必要でしょうか?
SQL基本文法
SQL Injectionの基本知識
SQL Injection攻撃の理解
26,580
受講生
1,440
受講レビュー
504
回答
4.9
講座評価
18
講座
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
カリキュラム
全体
85件 ∙ (14時間 43分)
講座資料(こうぎしりょう):
授業資料
1. 教育紹介
18:03
4. MYSQL 初期パスワード変更
02:42
8. PHPベースの掲示板インストール
10:03
24. 整理
04:52
講座掲載日:
最終更新日:
受講レビュー
全体
26件
4.7
26件の受講レビュー
dhjeong8受講レビュー 4
∙
平均評価 5.0
- kolab
受講レビュー 1
∙
平均評価 5.0
- qwerty1234
受講レビュー 17
∙
平均評価 4.8
- ssw237
受講レビュー 4
∙
平均評価 5.0
- honggi03151569
受講レビュー 1
∙
平均評価 3.0
¥20,472
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
