Thumbnail
보안 · 네트워크 보안
모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
(4.9)
9개의 수강평 ∙ 142명의 수강생
165,000원

월 33,000원

5개월 할부 시
지식공유자 : 크리핵티브
총 85개 수업˙총 14시간 40분
평생 무제한 수강
수료증 발급 강의
입문 초급 중급이상 대상
폴더에 추가 288 공유
중급자를 위해 준비한
[보안] 강의입니다.

모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

✍️
이런 걸
배워요!
SQL Injection 응용 공격 기법
SQL Injection 고급 공격 기법
New Blind-Based SQL Injection

어디에도 없던 SQL 인젝션 고급/응용 공격 기법!
모의해킹 공격의 새로운 방향을 제시해드려요.

📖 모의해킹 실무자가 알려주는, SQL Injection 공격 시리즈!

  • PART(1) : 기초 / 실무 공격 / 시큐어 코딩  ◀ 지난 강의
    SQL Injection 공격에서 가장 중요한 내용을 다루는 교육으로, 기초에서부터 실무에서 사용되는 공격 기법들과 다양한 대응 방안 및 시큐어 코딩을 배울 수 있습니다. 이후 진행될 교육의 기본이 되는 필수 교육입니다.

  • PART(2) : 응용 / 심화 / 고급 ◀ 현재 강의
    PART(1)에서 다루지 않은 응용 공격 기법과 고급 공격 기법에 대한 교육입니다.

  • PART(3) : 자동화 도구 제작 제작 예정
    배웠던 공격 기법들을 자동화 도구에 그대로 적용하여 Python 기반의 자동화 도구를 제작하는 교육입니다.


📖 SQL Injection Part 1&2의 차이점!

이전 강의 Part(1)은 공격에 대한 기초와 원리 그리고 공격의 핵심 이론 및 실습에 대한 강의였다면, 본 강의는 SQL Injection 공격의 테크닉적 부분을 다룹니다. 따라서 Part(1)은 본 강의의 뼈대가 되는 강의로, 먼저 Part(1) 강의를 수강하신 다음 Part(2) 강의를 듣는 것을 추천드립니다.


📖 SQL Injection 공격, 어떻게 해왔나요?

아래 항목에 해당된다면, 본 강의를 통해 시~원하게 해결이 가능합니다!

  • 게시판에 게시글이 없는 환경에서 공격을 못하거나, Time-Based 공격을 진행하지는 않으셨나요?
  • Error-Based, Union-Based 공격 시 하나하나씩 데이터 추출을 하지는 않으셨나요?
  • Blind-Based 공격 시 하나의 문자 추론을 위해 최소 7번 요청을 하지는 않으셨나요?
  • DB와 연동된 파일 다운로드 기능에 대해 파일 다운로드 취약점 공격이 가능하다는 사실을 알고 계셨나요?
  • DB와 연동된 파일 다운로드 기능에 대해 Union-Based 공격을 통한 데이터 조회 공격이 가능하다는 사실을 알고 계셨나요?


💡 이 강의를 반드시 수강해야 하는 이유!

본 강의에서는 기존에 알려진 공격 기법도 다루지만, 잘 알려진 공격 기법이 아닌 직접 연구를 통해 알아낸 기법에 대한 것도 다루고 있습니다. 바로 Blind-Based SQL Injection 공격에 대한 새로운 방향을 제시하는 공격 기법입니다! 

이 공격 기법을 통해 기존에 알려진 공격 기법보다 어떻게 더욱 빠르고 효과적으로 데이터를 조회할 수 있는지에 대해서도 강의에서 다루고 있습니다!

그래서... 실무자들은 반드시 이 강의를 들어야겠죠!?


📖 각 DBMS에 대한 PHP 기반의 실습 게시판 제공!

PHP-MYSQL, PHP-MSSQL, PHP-ORACLE 기반의 실습 게시판을 제공해드리며, 이를 통해 다양한 DBMS별 SQL Injection 실습이 가능합니다. 


🙋🏻‍♂️ 질문 Q&A

Q. Part(1) 강의를 수강하지 않았는데 Part(2) 강의를 이해할 수 있을까요?
A. Part(1) 강의를 반드시 수강하시는 것을 추천드립니다. 그리고 SQL Injection 공격에 대한 이해가 충분히 된 상태에서 해당 강의를 듣는 것을 추천드립니다. 만약 Part(1) 수강은 하지 않았지만 SQL Injection 공격에 대한 지식이 충분히 있다면 Part(2) 수강에 큰 문제는 없지만, 사용되는 명칭이나 모르는 내용이 있을 수 있으니 되도록 Part(1) 강의를 수강하시는 것을 추천드립니다.

Q. 실무에서 바로 적용할 수 있는 공격 기술인가요?
A. 예, 당연합니다! 바로 적용할 수 있으며 기존 기술보다 더 효율적으로 공격이 가능합니다.

Q. 대응방안에 대한 내용도 있나요?
A. 아니요, 없습니다. 대응방안에 대한 부분은 Part(1) 강의를 참고하시면 됩니다.


💡 필수 시청 강좌

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL Injection 공격을 익히기 위한 기초 단계
SQL Injection 공격 기법과 시큐어 코딩 : PART 1
SQL Injection 핵심 강의! 공격의 기본과 원리!

※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다. 

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
SQL Injection 기본기가 갖추어진 분
SQL Injection 공격에 대해 자신있는 분
SQL Injection 공격에 대해 더 자세하게 알고 싶은 분
SQL Injection 공격을 더 빠르게 하고 싶으신 분
📚
선수 지식,
필요한가요?
SQL 기본 문법
SQL Injection 기본 지식
SQL Injection 공격에 대한 이해

안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 85 개 ˙ 14시간 40분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 교육 프롤로그
교육 소개 미리보기 18:03 APMSetup 개념 및 설치 미리보기 07:02 php.ini 파일 내 magic_quotes_gpc 설정 미리보기 07:30
MYSQL 초기 패스워드 변경 02:42
ORACLE 설치 및 PHP 연동 19:54
MSSQL 설치 및 PHP 연동 10:34
DB 클라이언트 프로그램, QueryBox 설치 06:31
PHP 기반 게시판 설치 10:03
[트러블슈팅] MSSQL 설치 과정 혹은 PHP 연동 테스트 과정에서 문제 발생 시 해결 방법 03:00
섹션 1. Advanced Blind-Based SQL Injection 공격 기법
Advanced Blind-Based SQL Injection 공격 소개 미리보기 07:28
Response-Based와 Time-Based 공격의 필요성 02:53
Response-Based SQL Injection 개념 03:24
Response-Based SQL Injection 공격 원리 06:53
Response-Based SQL Injection 공격 방법 14:10
[실습1-1] 각 DBMS에 따른 Response-Based SQL 문법 테스트 06:51
[실습1-2] Response-Based SQL Injection 공격 실습 28:07
ORDER BY 구문에 대한 SQL Injection 공격 방법 10:45
[실습1-3] ORDER BY 구문에 대한 SQL Injection 공격 13:57
Time-Based SQL Injection 개념 02:36
Time-Based SQL Injection 공격 원리 03:46
Time-Based SQL Injection 공격 방법 08:31
[실습1-4] 각 DBMS에 따른 Time-Based SQL 문법 테스트 06:27
[실습1-5] Time-Based SQL Injection 공격 실습 11:36
정리 04:52
섹션 2. Heavy Query Technique을 이용한 Time-Based 공격 기법
개념 미리보기 05:35
공격 원리 분석 07:50
Heavy Query Technique 문제점과 개선된 Heavy Query Technique 04:45
[실습2-1] Heavy Query Technique을 이용한 Time-Based 공격 09:24
정리 01:51
섹션 3. 더 빠른 데이터 조회를 위한, 최적화된 Blind-Based SQL Injection 공격 기법
기존 데이터 추론 기법과 한계점 04:36
최적화된 Blind-Based SQL Injection 12:07
Multiple Search Technique 08:32
Multiple Search Technique - 1 17:11
[실습3-1] Multiple Search Technique - 1 공격 실습 36:31
Multiple Search Technique - 2 06:46
[실습3-2] Multiple Search Technique - 2 공격 실습 19:03
Multiple Search Technique - 3 12:51
[실습3-3] Multiple Search Technique - 3 공격 실습 12:06
PrimaryKey-Based Technique 13:32
[실습3-4] PrimaryKey-Based Technique 공격 실습 45:16
정리 17:03
섹션 4. 그룹핑을 활용한 효과적인 데이터 조회 공격 기법
효과적인 In-Band 공격을 위한, 그룹핑을 활용한 데이터 조회 공격 기법 04:01
공격 원리 06:16
공격 방법 05:41
[실습4-1] 각 DBMS에 따른 그룹핑 문법 테스트 07:18
[실습4-2] 그룹핑을 활용한 데이터 조회 공격 실습 20:36
정리 02:36
섹션 5. INSERT, UPDATE, DELETE 구문에 대한 데이터 조회 공격 기법
개념 06:57
INSERT, UPDATE, DELETE 구문에 대한 이해와 공격 포인트 분석 05:32
공격 종류 02:28
공격 방법 13:45
공격 시 주의사항 06:47
[실습5-1] INSERT, UPDATE, DELETE 구문에 대한 데이터 조회 공격 실습 24:20
정리 02:40
섹션 6. 파일 다운로드 기능에 대한 SQL Injection 공격 기법
개념 07:10
[실습6-1] 직접 제작하면서 이해하는, 파일 다운로드 기능 동작 원리 22:31
파일 다운로드 기능에 대한 SQL Injection 공격 방법론 18:59
[실습6-2] SQL Injection을 통한 파일 다운로드 취약점 공격 실습 10:36
[실습6-3] SQL Injection을 통한 데이터 조회 공격 실습 12:19
정리 03:22
섹션 7. 보안 솔루션 및 입력 값 검증 우회 기법
창과 방패의 싸움 미리보기 17:32
보안 솔루션 및 입력 값 검증 우회 기법 - 1 06:56
보안 솔루션 및 입력 값 검증 우회 기법 - 2 07:07
보안 솔루션 및 입력 값 검증 우회 기법 - 3 05:29
보안 솔루션 및 입력 값 검증 우회 기법 - 4 17:44
보안 솔루션 및 입력 값 검증 우회 기법 - 5 07:56
보안 솔루션 및 입력 값 검증 우회 기법 - 6 28:51
보안 솔루션 및 입력 값 검증 우회 기법 - 7 10:57
보안 솔루션 및 입력 값 검증 우회 기법 - 8 09:05
정리 07:00
섹션 8. SQL Injection 공격을 통한 XSS 공격
XSS 공격 07:58
SQL Injection 공격과 XSS 공격의 콜라보레이션 06:39
SQL Injection 공격을 통한 Reflected XSS 공격 09:49
[실습8-1] SQL Injection 공격을 통한 Reflected XSS 공격 실습 09:49
SQL Injection 공격을 통한 Stored XSS 공격 02:21
[실습8-2] SQL Injection 공격을 통한 Stored XSS 공격 실습 06:33
섹션 9. SQL Injection 공격을 통한 파라미터 변조 공격
파라미터 변조 취약점 그리고 잘못된 대응방안 적용 09:01
취약 사례 - 1 09:04
[실습9-1] 취약 사례 - 1 실습 11:47
취약 사례 - 2 04:08
[실습9-2] 취약 사례 - 2 실습 15:38
섹션 10. [추가] UNION-BASED 공격을 통한 인증 우회 공격
유형별 인증 로직에 대한 이해 02:50
유형별 인증 로직 소스코드 분석 08:39
[실습] 인증 우회 공격 실습 11:39
섹션 11. 교육 에필로그
마무리 09:58
강의 게시일 : 2020년 10월 15일 (마지막 업데이트일 : 2021년 05월 31일)
수강평 총 9개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.9
9개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
JH Park thumbnail
너무나도 좋고 훌륭한 강의입니다. 3편도 기대하고 있습니다!
2021-09-12
sangjin0014 thumbnail
좋아요굳굳
2021-08-18
gtee thumbnail
실무자에 입장에서 굉장히 좋은 강의라고 생각합니다. part2부터 들었는데 다 듣고 part1 뿐만아니라 올리신 교육강의 하나씩 전부 들을 예정입니다. 비용이 저렴하지 않지만 충분한 가치가 있는 강의라고 생각합니다. 더 많은 강의 많이많이 올려주세요:)
2021-07-14
WebWH thumbnail
현직 보안 컨설턴트입니다. 최근 For*****et, Se*****i 에서 개발한 WAF, IPS가 구동되는 환경에서도 SQLi을 성공적으로 수행할 수 있었습니다. 크리핵티브님 강의인 SQLi part2에서 우회 기법들이 소개되는데 거기서 큰 힌트를 얻어 우회할 수 있었습니다. 추가적으로 일반적인 payload를 사용할 수 없을 때 가능한 기법들도 상당한 도움이 되었습니다. WAF를 개발한 기업은 보안 업계 종사자라면 다 들어봤을 기업들인데 서비스의 가용성과 보안이라는 두 마리의 큰 이슈를 잡기 위해 수 많은 고민과 노력을 들였겠지만 결국 우회에 성공할 수 있었습니다. 물론 강의 한 번 슥 봐서는 불가능합니다. 절대로. 그 만큼 강의의 깊이가 대단하고, 내용도 방대하며, 기본적인 지식 또한 필요하기 때문입니다. 크리핵티브님 강의에 정말 자주 들락날락 했기에 가능했습니다. 그 만큼 크리핵티브님 말씀처럼 반복학습이 중요하고 내 것으로 만들기 위한 많은 노력이 필요합니다. part1 은 정말 닳도록 봤죠. 저보다 훨씬 경력자들이 봐도 깊이 있다고 해줄 만큼 이 강의는 말이 필요 없습니다. 언제나 강의 기다리고 있습니다! 조금만 더 힘내셔서 다음 강의 부탁드릴게요! 감사합니다~
2021-05-27
dlgpfla1104 thumbnail
좋습니다.
2021-05-22
165,000원

월 33,000원

5개월 할부 시
폴더에 추가 288 공유
지식공유자 : 크리핵티브
총 85개 수업˙총 14시간 40분
평생 무제한 수강
수료증 발급 강의
입문 초급 중급이상 대상
수강 전 궁금한 점이 있나요?
문의하기
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!
문의
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의를
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스