Inflearn brand logo image
Inflearn brand logo image
BEST
Security & Network

/

Computer Security

Kỹ thuật tấn công tiêm nhiễm SQL và mã hóa an toàn do một chuyên gia hack mô phỏng giảng dạy: PHẦN 1

SQL Insert, đỉnh cao của hack web, được giảng dạy bởi một học viên hack mô phỏng! Học tấn công và phòng thủ cùng một lúc.

(4.8) 105 đánh giá

1,118 học viên

Penetration Testing
Injection

Dịch cái này sang tiếng Việt

  • Phát triển các khái niệm cơ bản về lỗ hổng

  • Hiểu lý do tại sao các lỗ hổng xảy ra và các nguyên tắc chi tiết của chúng

  • Xác định các điểm tấn công khác nhau xảy ra trong thực tế

  • Tìm hiểu đúng về các đòn tấn công được sử dụng trong thực tế

  • Áp dụng các biện pháp đối phó trực tiếp với các chức năng dễ bị tổn thương và tìm hiểu cách mã hóa an toàn

📖 Chuỗi tấn công SQL SQL do một học viên hack mô phỏng giảng dạy!

 

  • PHẦN(1): Cơ bản / Tấn công thực tế / Mã hóa an toànKhóa học hiện tại
    Khóa đào tạo này bao gồm các khía cạnh quan trọng nhất của các cuộc tấn công SQL Insert, cho phép bạn tìm hiểu các kỹ thuật tấn công được sử dụng trong thực tế từ những điều cơ bản, các biện pháp đối phó khác nhau và mã hóa an toàn. Đây là sự đào tạo cần thiết và sẽ trở thành nền tảng cho việc đào tạo trong tương lai.

 

  • PHẦN(2): Ứng dụng/Nâng cao/Nâng cao
    Đây là đào tạo về các kỹ thuật tấn công ứng dụng và các kỹ thuật tấn công nâng cao không được đề cập trong PHẦN (1).

 

  • PHẦN(3): Sản xuất công cụ tự động hóa
     Đây là khóa đào tạo để tạo một công cụ tự động hóa dựa trên Python bằng cách áp dụng các kỹ thuật tấn công mà bạn đã học vào các công cụ tự động hóa.

 

 

 

📖 Tại sao tôi nên học SQL Tiêm?

Một người trong cuộc trong thế giới hack web! Việc nhiều người biết đến đồng nghĩa với việc cuộc tấn công có tác động rất lớn phải không?

Hầu hết các ứng dụng web ngày nay đều có nhiều tính năng cấu hình động các trang thông qua các giá trị đầu vào của người dùng. Trong môi trường này, từ góc độ của kẻ tấn công, khi số lượng mục tiêu tấn công tăng lên thì cần có các công nghệ tấn công như phương pháp phân tích hiệu quả và kỹ thuật tấn công theo từng tình huống. Ngược lại, từ góc độ của người bảo vệ , các giải pháp bảo mật được cài đặt trong phần nội tuyến hoặc mã hóa an toàn được thực hiện để phòng thủ hiệu quả. Phải biết tấn công thì mới biết phòng thủ được phải không?

 

 

📖 Kỹ thuật tấn công có thể áp dụng ngay vào thực tế!

Để phân tích các lỗ hổng một cách hiệu quả, bạn sẽ hiểu rõ nên sử dụng phương pháp nào để phân tích các điểm tấn công khác nhau và loại tấn công nào nên được thực hiện trong môi trường nào, đồng thời bạn sẽ học các kỹ thuật tấn công tương ứng. Mỗi kỹ thuật tấn công được sử dụng trong các hoạt động này đều được trình bày chi tiết.

 

 

📖 Bảng thông báo thực hành dựa trên PHP cho từng DBMS!

Chúng tôi cung cấp một bảng thông báo thực hành dựa trên PHP-MYSQL, PHP-MSSQL và PHP-ORACLE, qua đó bạn có thể thực hành chèn SQL cho nhiều DBMS khác nhau.

 

 

📖 Tìm hiểu các kỹ thuật tấn công tiêm nhiễm SQL và mã hóa an toàn bằng cách làm theo!

Mỗi yếu tố kỹ thuật để hoàn thiện kỹ thuật tấn công SQL Insert không chỉ dừng lại ở lý thuyết.
Chúng tôi cung cấp đào tạo thực hành cho từng DBMS.

Chúng tôi sẽ xem xét kỹ hơn các biện pháp ứng phó cho từng chức năng và thực hành áp dụng mã hóa an toàn trực tiếp cho các bảng thông báo dễ bị tấn công.

 

 

📖 Hiệu quả mong đợi từ giáo dục

  • Nếu bạn chỉ mới học SQL SQL, khóa đào tạo này sẽ đóng vai trò là kim chỉ nam và chỉ cho bạn đi đúng hướng.
  • Nếu bạn đã quen thuộc với SQL Insert, bạn có thể trải nghiệm sự kỳ diệu của việc kết nối kiến ​​thức rải rác thành một và nếu bạn gặp khó khăn trong việc tìm hướng đi của mình, chúng tôi sẽ hướng dẫn bạn đi đúng hướng.

 

 

 

🛠 Các chương trình được đề cập tại đây

  • Phòng ợ
  • APMSetup/MSSQL/ORACLE
  • Hộp truy vấn

※ Cách sử dụng Burp Suite không được đề cập trong khóa đào tạo này. Bạn có thể tham khảo phương pháp sử dụng cơ bản trong khóa đào tạo “ Câu chuyện về Hack Web và Hacking giả ”.

 

 

🙋🏻‍♂️ Câu hỏi và trả lời

H. Tôi muốn tham gia khóa đào tạo, nhưng tôi có cần biết điều gì trước đó không?
A. Về cơ bản, bạn phải biết và nghe những điều cơ bản về web cũng như ngữ pháp SQL cơ bản , đồng thời bạn cũng nên tham gia khóa đào tạo bổ sung về hack web.

H. Tôi có thể chẩn đoán thực tế nếu tôi hoàn thành khóa đào tạo không?
A. Tất nhiên rồi! Tuy nhiên, nó không chỉ là về việc tiếp nhận giáo dục. Để thực hiện đòn tấn công, bạn phải tự học và luyện tập đầy đủ để đạt được kết quả khả quan. Để có được một cái gì đó đòi hỏi nỗ lực.

Q. Thời gian đào tạo dài hơn nhiều so với đào tạo SQL SQL của các khóa đào tạo hack giả khác. Tại sao vậy?
Đáp. Vì khóa đào tạo này là khóa đào tạo chuyên biệt chỉ đề cập đến SQL Insert nên có vẻ như nó sẽ kéo dài. Tất nhiên, cách tiếp cận sẽ hoàn toàn khác. Mặc dù các phương pháp tấn công hiện tại là riêng biệt cho từng cuộc tấn công, nhưng quá trình đào tạo này có thể được coi là sự hợp nhất chúng vào một bối cảnh. Và tôi có thể tìm ra lý do tại sao tôi cần phải tấn công như thế này.

Q. Những người không chuyên và sinh viên có thể tham gia khóa học này không?
A. Tất nhiên rồi! Tuy nhiên, nếu bạn tham gia các lớp xem bắt buộc bên dưới và hiểu chúng, bạn có thể tham gia khóa đào tạo này.

 

 

💡 Khóa học xem cơ bản

Những kiến ​​thức cơ bản về công nghệ web bạn phải biết
Khóa học tìm hiểu kiến ​​thức cơ bản về công nghệ web
Ngữ pháp SQL cơ bản để tấn công SQL SQL thành công
Các bước cơ bản để tìm hiểu các cuộc tấn công tiêm nhiễm SQL
Câu chuyện về hack web và thực hành hack giả
Bước giới thiệu để học hack web

※ PPT đào tạo này sử dụng phông chữ Nanum do Naver cung cấp.

Khuyến nghị cho
những người này!

Khóa học này dành cho ai?

  • Những người muốn học SQL SQL đúng cách

  • Những người thực hành gặp khó khăn trong việc tìm kiếm lỗ hổng SQL Insert khi chẩn đoán trang web

  • Các học viên chỉ thực hiện chẩn đoán lỗ hổng

  • Những người không thể tấn công nếu không có công cụ tự động hóa SQL Tiêm

  • Những người muốn thu thập kiến ​​thức về SQL Insert ở một nơi

  • Nếu bạn muốn biết chính xác loại tấn công nào sẽ được sử dụng trong môi trường nào

  • Những người muốn biết chính xác quá trình tấn công

  • Nếu kế hoạch ứng phó đúng không được trình bày

Cần biết trước khi bắt đầu?

  • kiến thức cơ bản về web

  • Cách sử dụng cơ bản của Buff Suite

  • Khái niệm cơ bản về hack web

  • Ngữ pháp cơ bản SQL

Xin chào
Đây là

25,385

Học viên

1,305

Đánh giá

493

Trả lời

4.9

Xếp hạng

18

Các khóa học

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

Chương trình giảng dạy

Tất cả

123 bài giảng ∙ (24giờ 31phút)

Tài liệu khóa học:

Tài liệu bài giảng
Ngày đăng: 
Cập nhật lần cuối: 

Đánh giá

Tất cả

105 đánh giá

4.8

105 đánh giá

  • 김민철님의 프로필 이미지
    김민철

    Đánh giá 4

    Đánh giá trung bình 5.0

    Đã chỉnh sửa

    5

    80% đã tham gia

    저는 현재 정보보안전문업체에 재직중이라 관련 교육을 듣고 싶었던 중에 교육을 신청하여 듣게 되었습니다. 결과적으로 대만족입니다.. 강의에 강사님 내공이 그대로 묻어있네요. 강의를 계속 들으며 들을수록 그동안 겉핥기식 진단만 수행한것에 스스로 많이 부끄러웠습니다. 저는 그동안 어떤 환경에서 어떤공격을 해야하는지 잘몰랏는데 이번 교육을 통해 환경에따라 어떤 공격을 해야 한다는것을 명확히 알수있었습니다. 그리고 공격 프로세스란 것을 강사분께서 직접 만드신것 같은데 실무진단시에 정말 많은 도움이 될 것같습니다. 공격은 해야 겟는데... 파라미터앞에서 멍하니 보고 어떻게해야 될지 모를때가 많은데 이걸 참고하면 순차적으로 진단을 원할히 할 수 있을 것 같습니다. 아아 그리고 로드맵 그거 대박이네요 프린트해둠요. 이제 정주행 1번 했는데 강사님 말씀처럼 2번더 하려구요. 강사님 감사합니다.

    • 크리핵티브
      Giảng viên

      긴 수강평 너무 감사합니다! 도움되 되셨다니 정말 다행이네요 ㅎ 소중한 수강평 감사합니다. 좋은 하루 보내세요~

  • WebWH님의 프로필 이미지
    WebWH

    Đánh giá 14

    Đánh giá trung bình 4.5

    5

    94% đã tham gia

    원리 하나하나 설명해 주시기 때문에 빈틈없는 지식을 얻었다고 느꼈습니다. 프로세스를 머리속으로 쭉 정리해보면서 진단을 하게된다면 뭐부터 해야될지 바로바로 떠오르는게 너무 좋았습니다. 현재 화이트해커가 아니기 때문에 2번 더 듣고 실습할 환경을 장고,스프링을 활용해 만들고 있는데 개발하면서도 프로세스가 떠올라 필터링 로직을 쓰고 싶더라구요 ㅋㅋ 아무튼 큰 도움이 되어서 너무 좋습니다! 다음 강의인 Part 2,3,4 도 얼른 보고 싶네요! [총 3회+@ 수강 후 추가] 첫 수강한 시점 이후에 보안 컨설턴트 커리어를 시작하게 되었는데 크리핵티브님 강의에서 들은 내용으로 SQLi 취약점을 거의 매 프로젝트마다 찾을 수 있었습니다. 그리고 무엇보다 payload를 n년차 실무 컨설턴트들이 이해하지 못하고 저에게 질문하는 모습들을 보니 크리핵티브님 강의가 어마어마한 내공을 가졌다는걸 깨달을 수 있었습니다. 반복학습 하면서 WAF 우회나 효율적인 데이터 조회 등을 모두 실무에서 활용할 수 있게 되었습니다. 다시 한 번 감사드립니다.

    • 크리핵티브
      Giảng viên

      프로세스가 떠오른다니 뿌듯하군요 ㅎㅎ 수강평을 잘써주셔서 너무너무 감사합니다! 소중한 수강평으로 힘을 얻네요.ㅎㅎ 너무 감사하고 다음 강의들도 잘만들어서 오픈할게요. 많은 관심과 성원 부탁드립니다.^^ 즐거운 주말보내세요~

  • springsik님의 프로필 이미지
    springsik

    Đánh giá 1

    Đánh giá trung bình 5.0

    5

    100% đã tham gia

    실무자 입니다. 이론부터 실기까지 탄탄한 강의였어요. 어떤 교육이라 특정하진 않겠지만 다른 교육을 들었을 땐 전체적으로 부족한 느낌이었는데 꽉 채워진 느낌이네요. 좋은 강의 감사합니다.

    • goodman님의 프로필 이미지
      goodman

      Đánh giá 15

      Đánh giá trung bình 5.0

      5

      99% đã tham gia

      이보다 좋은강의가 있을까 싶습니다. 최고의 강의내네요

      • Bryan님의 프로필 이미지
        Bryan

        Đánh giá 8

        Đánh giá trung bình 4.9

        5

        99% đã tham gia

        강의 중간에 "서버측 DB 쿼리 정보를 생각하면서 작성하라"는 내용이 정말 와 닿았습니다. 좋은 강의 입니다~.

        Khóa học khác của crehacktive

        Hãy khám phá các khóa học khác của giảng viên!

        모의해킹 실무자가 알려주는, XSS 공격 기법강의 썸네일

        모의해킹 실무자가 알려주는, XSS 공격 기법

        크리핵티브

        이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

        초급

        초급

        모의해킹, xss

        모의해킹 실무자가 알려주는, XSS 공격 기법강의 썸네일

        모의해킹 실무자가 알려주는, XSS 공격 기법

        크리핵티브

        모의해킹 실무자가 알려주는, XSS 공격 기법

        이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

        초급

        초급

        모의해킹

        xss

        9시간 14분

        이런 걸 배울 수 있어요

        XSS 공격에 대한 개념

        XSS 공격 원리

        XSS 공격의 종류

        XSS 공격 방법론

        Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법강의 썸네일

        Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

        크리핵티브

        웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!

        초급

        초급

        모의해킹, 웹셸

        Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법강의 썸네일

        Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

        크리핵티브

        Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

        웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!

        초급

        초급

        모의해킹

        웹셸

        3시간 30분

        이런 걸 배울 수 있어요

        웹쉘 기본 개념

        웹쉘 제작 방법

        웹쉘 동작 원리

        웹쉘 탐지 솔루션 개념

        웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩강의 썸네일

        웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

        크리핵티브

        정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

        초급

        초급

        모의해킹, 인젝션

        웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩강의 썸네일

        웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

        크리핵티브

        웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

        정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

        초급

        초급

        모의해킹

        인젝션

        16시간 32분

        이런 걸 배울 수 있어요

        웹 해킹과 보안

        시큐어코딩

        모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1강의 썸네일

        모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

        크리핵티브

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 기존의 알려진 방법과 전혀 다른 접근 방법을 통해 교육생의 웹 해킹 실력을 한층 스킬업! 시킬 수 있는 교육입니다!

        초급

        초급

        모의해킹

        모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1강의 썸네일

        모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

        크리핵티브

        모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 기존의 알려진 방법과 전혀 다른 접근 방법을 통해 교육생의 웹 해킹 실력을 한층 스킬업! 시킬 수 있는 교육입니다!

        초급

        초급

        모의해킹

        15시간 39분

        이런 걸 배울 수 있어요

        파일 업로드 기능 동작 원리

        파일 업로드 취약점 원리

        웹쉘에 대한 이해와 동작 원리

        파일 업로드 취약점 공격 방법론

        파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

        크리핵티브

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹, Java, 웹셸

        파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

        크리핵티브

        파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        Java

        웹셸

        오펜시브 시큐리티

        6시간 10분

        이런 걸 배울 수 있어요

        Java 파일 업로드 라이브러리에 대한 이해

        Java 파일 업로드 라이브러리에 대한 잠재적 보안 위협

        웹 방화벽에 대한 이해

        웹 방화벽 우회 기술

        파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론

        크리핵티브

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '3편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론

        크리핵티브

        파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '3편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        2시간 58분

        이런 걸 배울 수 있어요

        다양한 환경에 대한 이해

        다양한 환경에서 웹쉘 업로드 공격 방법

        파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉

        크리핵티브

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '2편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉

        크리핵티브

        파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '2편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        1시간 28분

        이런 걸 배울 수 있어요

        웹 방화벽에 대한 이해

        웹 방화벽 우회 기술

        파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론

        크리핵티브

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론강의 썸네일

        파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론

        크리핵티브

        파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론

        웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

        중급이상

        중급이상

        모의해킹

        2시간 24분

        이런 걸 배울 수 있어요

        Java 파일 업로드 라이브러리에 대한 이해

        Java 파일 업로드 라이브러리에 대한 잠재적 보안 위협

        안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨강의 썸네일

        안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

        크리핵티브

        본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

        초급

        초급

        안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨강의 썸네일

        안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

        크리핵티브

        안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

        본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

        초급

        초급

        5시간 25분

        이런 걸 배울 수 있어요

        해커들의 공격 백터

        보안 영역에 대한 이해

        안전한 웹 기능 구현 방법

        안전한 입력 값 처리 방법

        실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안강의 썸네일

        실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

        크리핵티브

        OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.

        중급이상

        중급이상

        모의해킹, OAuth

        실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안강의 썸네일

        실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

        크리핵티브

        실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

        OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.

        중급이상

        중급이상

        모의해킹

        OAuth

        8시간 15분

        이런 걸 배울 수 있어요

        OAuth 기본 개념

        OAuth 동작 원리

        OAuth 실습

        OAuth 해킹과 보안

        Skill-Up! 배워서 바로 쓰는 웹쉘 제작강의 썸네일

        Skill-Up! 배워서 바로 쓰는 웹쉘 제작

        크리핵티브

        파일 업로드 취약점 공격의 핵심 도구 웹쉘! 이 강의를 통해 같이 웹쉘 제작을 배워보세요~!

        초급

        초급

        웹셸, Bootstrap

        Skill-Up! 배워서 바로 쓰는 웹쉘 제작강의 썸네일

        Skill-Up! 배워서 바로 쓰는 웹쉘 제작

        크리핵티브

        Skill-Up! 배워서 바로 쓰는 웹쉘 제작

        파일 업로드 취약점 공격의 핵심 도구 웹쉘! 이 강의를 통해 같이 웹쉘 제작을 배워보세요~!

        초급

        초급

        웹셸

        Bootstrap

        5시간 27분

        이런 걸 배울 수 있어요

        웹쉘 개념

        웹쉘 동작 원리

        웹쉘 제작 방법

        부트스트랩 활용

        보러가기
        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2강의 썸네일

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

        크리핵티브

        모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

        중급이상

        중급이상

        모의해킹, 인젝션

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2강의 썸네일

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

        크리핵티브

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

        모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

        중급이상

        중급이상

        모의해킹

        인젝션

        14시간 43분

        이런 걸 배울 수 있어요

        SQL Injection 응용 공격 기법

        SQL Injection 고급 공격 기법

        New Blind-Based SQL Injection

        무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편강의 썸네일

        무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

        크리핵티브

        WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!

        초급

        초급

        모의해킹, WebGoat

        무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편강의 썸네일

        무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

        크리핵티브

        무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

        WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!

        초급

        초급

        모의해킹

        WebGoat

        11시간 50분

        이런 걸 배울 수 있어요

        WebGoat란 무엇인가?

        각종 웹 기능 별 취약점 응용 학습

        OWASP Top 10 항목 진단 방법

        모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석강의 썸네일

        모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

        크리핵티브

        웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

        초급

        초급

        모의해킹

        모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석강의 썸네일

        모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

        크리핵티브

        모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

        웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

        초급

        초급

        모의해킹

        7시간 10분

        이런 걸 배울 수 있어요

        파일 다운로드 기능에 대한 이해

        파일 다운로드 취약점에 대한 이해

        파일 다운로드 취약점 분석 방법

        파일 다운로드 취약점 심화 공격 기법

        성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법강의 썸네일

        성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

        크리핵티브

        웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

        초급

        초급

        SQL, 모의해킹, MySQL

        성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법강의 썸네일

        성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

        크리핵티브

        성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

        웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

        초급

        초급

        SQL

        모의해킹

        MySQL

        2시간 30분

        이런 걸 배울 수 있어요

        데이터베이스란 무엇인가?

        SQL이란 무엇인가?

        MySQL 설치 방법(APMSetup 활용)

        MySQL 기본 사용법

        보러가기
        웹 해킹과 모의해킹 현업에 대한 이야기강의 썸네일

        웹 해킹과 모의해킹 현업에 대한 이야기

        크리핵티브

        웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기

        입문

        입문

        모의해킹

        웹 해킹과 모의해킹 현업에 대한 이야기강의 썸네일

        웹 해킹과 모의해킹 현업에 대한 이야기

        크리핵티브

        웹 해킹과 모의해킹 현업에 대한 이야기

        웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기

        입문

        입문

        모의해킹

        1시간 41분

        이런 걸 배울 수 있어요

        웹 해킹 개념

        웹 해킹 공격의 종류

        웹 해킹의 영향력

        웹 프록시 도구, 버프 스위트 간단 사용법

        보러가기
        반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

        반드시 알고 넘어가야 할 웹 기술 기초편

        크리핵티브

        웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

        입문

        입문

        모의해킹

        반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

        반드시 알고 넘어가야 할 웹 기술 기초편

        크리핵티브

        반드시 알고 넘어가야 할 웹 기술 기초편

        웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

        입문

        입문

        모의해킹

        2시간 47분

        이런 걸 배울 수 있어요

        World Wide Web

        HTTP

        URL

        HTML(코딩X)

        보러가기

        Khóa học tương tự

        Khám phá các khóa học khác trong cùng lĩnh vực!

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2강의 썸네일

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

        크리핵티브

        모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

        중급이상

        중급이상

        모의해킹, 인젝션

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2강의 썸네일

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

        크리핵티브

        모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

        모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

        중급이상

        중급이상

        모의해킹

        인젝션

        14시간 43분

        이런 걸 배울 수 있어요

        SQL Injection 응용 공격 기법

        SQL Injection 고급 공격 기법

        New Blind-Based SQL Injection

        모의해킹 실무자가 알려주는, XSS 공격 기법강의 썸네일

        모의해킹 실무자가 알려주는, XSS 공격 기법

        크리핵티브

        이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

        초급

        초급

        모의해킹, xss

        모의해킹 실무자가 알려주는, XSS 공격 기법강의 썸네일

        모의해킹 실무자가 알려주는, XSS 공격 기법

        크리핵티브

        모의해킹 실무자가 알려주는, XSS 공격 기법

        이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

        초급

        초급

        모의해킹

        xss

        9시간 14분

        이런 걸 배울 수 있어요

        XSS 공격에 대한 개념

        XSS 공격 원리

        XSS 공격의 종류

        XSS 공격 방법론

        모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

        모의해킹 업무 취업 준비, 면접 대비 과정

        보안프로젝트

        이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

        입문

        입문

        모의해킹, 기술면접

        모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

        모의해킹 업무 취업 준비, 면접 대비 과정

        보안프로젝트

        모의해킹 업무 취업 준비, 면접 대비 과정

        이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

        입문

        입문

        모의해킹

        기술면접

        7시간 8분

        Update 2025.07.14

        이런 걸 배울 수 있어요

        모의해킹 공부 방향 제시

        모의해킹 취업을 위한 준비 과정

        면접에 대비한 질문과 답변 사례

        모의해킹 실무에 대한 이야기

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

        보안프로젝트

        IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

        초급

        초급

        AWS, 모의해킹

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

        보안프로젝트

        AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

        IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

        초급

        초급

        AWS

        모의해킹

        19시간 50분

        Update 2025.07.14

        이런 걸 배울 수 있어요

        AWS 클라우드 서비스 이해

        클라우드 가상 네트워크 구축

        클라우드 서비스 보안

        클라우드 서비스 모의해킹

        반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

        반드시 알고 넘어가야 할 웹 기술 기초편

        크리핵티브

        웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

        입문

        입문

        모의해킹

        반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

        반드시 알고 넘어가야 할 웹 기술 기초편

        크리핵티브

        반드시 알고 넘어가야 할 웹 기술 기초편

        웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

        입문

        입문

        모의해킹

        2시간 47분

        이런 걸 배울 수 있어요

        World Wide Web

        HTTP

        URL

        HTML(코딩X)

        보러가기