보안 · 네트워크

보안

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

(4.9) 수강평 245개

수강생 5,984명

크리핵티브

SQL 모의해킹 MySQL

초급자를 위해 준비한
[보안, 프로그래밍 언어] 강의입니다.

이런 걸 배울 수 있어요

데이터베이스란 무엇인가?
SQL이란 무엇인가?
MySQL 설치 방법(APMSetup 활용)
MySQL 기본 사용법
SQL 기본 명령어
SQL 연산자
SQL 함수
SQL 서브쿼리
SQL 기본 문법 활용

성공적인 SQL 인젝션 공격을
하고 싶은 분들은
먼저 이 강의를 들으세요! 👩🏻‍💻

🗒 강의소개

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다.

SQL 인젝션 공격의 핵심은 "어플리케이션에서 DBMS로 질의되는 SQL 구문의 변조"입니다.
그렇다면 공격자 입장에서 SQL 기본 문법에 대한 이해와 활용 능력이 반드시 갖춰져 있어야겠죠?

본 강의를 통해 학습할 수 있는 부분은 다음과 같습니다.

데이터베이스와 SQL 개념
MySQL 설치 그리고 기본 사용법
SQL에서 사용되는 기본 문법
SQL 기본 문법 활용 예시를 통한 실습
SQL 인젝션 관점에서의 SQL 기본 문법 설명

웹 해킹 공부를 하시는 중이거나, 준비하고 계신 분들은 본 교육을 수강하셔서 기초 지식을 익혀보세요!

🙌 여기서 다루는 툴

윈도우 운영체제에서 설치가 가능한 APMSetup 설치를 하는 실습 시간을 가질 예정입니다!

Q. 기존의 데이터베이스, SQL 강의들과 다른 점은 무엇인가요?
A. 본 강의는 웹 해킹 공격 중 SQL 인젝션 공격에 초점이 맞춰진 강의로써, 보다 원활하고 유연하며, 정확한 공격을 하기 위해 반드시 필요한 SQL 기본 문법들을 다루는 강의입니다. 때문에 웹 해킹 공부를 하고 계시거나, 관련 업계 취준생이신 분들은 반드시 본 강의를 수강해 주세요!

Q. MySQL 외에 다른 관계형 데이터베이스는 다루지 않나요?
A. 본 강의는 MySQL 위주의 강의이며, 함수 파트 교육 시 DBMS별 차이점을 설명하고 있습니다.
단, 다른 DBMS에 대한 실습은 없으며, 이후 제작될 SQL 인젝션 공격 강의에서 Oracle, MSSQL 위주로 다룰 예정입니다.

Q. 본 강의만 수강하면 SQL 기본 문법은 쉽게 다룰 수 있나요?
A. 본인의 노력에 따라 다릅니다. 교육을 한다 해도 결국 본인 것으로 만드는 건 각자의 노력에 달려 있습니다. 강의를 수강한다 해도 복습과 실습을 통해 기술을 본인 것으로 만드는 시간이 필요합니다. 강의에서 언급하는 내용을 반복 또 반복하고 여러 번 실습해 보신다면, SQL 기본 문법 정도야 반드시 쉽게 다룰 수 있게 되실 겁니다. ^^

연관된 강좌

웹 해킹과 모의해킹 현업에 대한 이야기
개념도 입문하고 현업에서의 이야기도 듣고 싶다면?

※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

웹 해킹 공부 중인 학생/취준생
웹 해킹 공부 준비 중인 학생/취준생
SQL 인젝션 공부 중인 학생/취준생
SQL 인젝션 공부 준비 중인 학생/취준생
처음부터 기초를 다지고 싶은 학생/취준생
데이터베이스에 대한 기초가 부족한 학생/취준생
SQL에 대한 기초가 부족한 학생/취준생

안녕하세요
크리핵티브입니다.

25,073

명

수강생

1,265

개

수강평

492

개

답변

4.9

점

강의 평점

개

강의

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

14개 ∙ (2시간 30분)

해당 강의에서 제공:

수업자료

섹션 1. 데이터베이스 기초

4개 ∙ (24분)

1. 교육 소개
02:26
2. 데이터베이스란 무엇인가?
10:15
3. SQL이란 무엇인가?
04:50
4. MySQL 설치
06:45

섹션 2. SQL 기본 문법과 활용

10개 ∙ (2시간 5분)

5. CREATE, DROP 구문
07:29
6. INSERT, SELECT, UPDATE, DELETE 구문
13:46
7. 연산자
30:48
8. 함수
13:43
9. 조건문
04:49
10. 서브쿼리
13:20
11. ORDER BY절을 이용한 레코드 정렬
11:06
12. 레코드 출력 개수 제한
06:49
13. SQL 기본 문법 활용 예제(1)
13:19
14. SQL 기본 문법 활용 예제(2)
10:47

강의 게시일: 2019. 12. 30.

마지막 업데이트일: 2025. 05. 19.

수강평

전체

245개

4.9

245개의 수강평

Juniper
수강평 11
∙
평균 평점 5.0
2020. 12. 29.
5
100% 수강 후 작성
정말 좋은 강의였습니다! 가장 기본적인 문법과 개념들을 핵심적으로 잘 뽑아서 배울 수 있었다는 생각입니다. 강사님께서 차분히 설명도 잘 해주시고, 또 설명과 함께 계속 예제를 붙여주셔서 이해가 굉장히 쉬웠어요. 다만 SQL을 아예 처음 접하시는 분들이 SQL 자체에 대한 개념을 잡기에는 쪼오오오금 까다롭지 않을까...?하는 생각이 듭니다. 사실 제가 SQL 문외한인데, 아무것도 모르는 상태에서 이 강사님 강의로 입문했다가 으응...? 하고 큰 개념을 한 번 잡은 상태로 돌아왔거든요.(그랬더니 훨씬 더 쏙쏙 잘 들립니다 덕분에 하루도 안돼서 완강!!) 저처럼 "SQL 을 난생 처음 접하시는 분들, 아예 개념조차 제대로 안 잡히신 분들"은, SQL에 대한 큰 가닥을 잡은 후 다시 와서 들으시면 훠어얼씬 더 쏙쏙 귀에 박히는 매즥-✨ 아무튼 정말 추천하는 강의이고, 무료로 들을 수 있어서 더더욱 감사합니다👍
- 크리핵티브
  지식공유자
  2020. 12. 30.
  너무 좋은 수강평을 남겨주셔서 정말 감사드립니다~! 말씀하신 것처럼 완전 입문자가 보기에 조금 어려운 감이 있을 수 있습니다. ㅎㅎ 즐거운 하루 보내세요~!
HINK0072
수강평 2
∙
평균 평점 5.0
2021. 01. 25.
5
100% 수강 후 작성
정말 좋은 강의입니다. 서브 쿼리에서 막혀서 조금 힘들었지만, 개념을 쉽게 잘 설명해줘서 그나마 돌파 할 수 있었습니다. 전체 강의들은 재미있을 만큼 쉽고 이해가 잘 갔습니다. 중간 중간에 하는 실습도 재미 있구요. 그런데 한 가지 든 생각이 MySQL에 대해 전혀 모르신다면 이 강좌를 따라가기 힘들 수도 있겠다..라는 생각이 들었습니다. MySQL에서 조금이라도 공부를 하신 다음에 들으면 정말 도움이 많이 되는 강좌입니다. 마지막으로 저는 SQL 기본 문법 활용 예제를 풀 때 강의를 멈추고 한 문제씩 풀어봤는데 술술 풀렸을 때의 그 뿌듯함을 잊을 수가 없습니다. 강의를 듣기 전의 저는 절대로 풀지 못했을 문제였습니다. 다시 한 번 말하지만 정말 좋은 강의입니다. 무료로 듣게 되어서 영광이었습니다. 강추합니다!!
kde
수강평 11
∙
평균 평점 4.6
2025. 05. 14.
5
36% 수강 후 작성
bbss16
수강평 13
∙
평균 평점 4.9
2025. 05. 10.
5
100% 수강 후 작성
SQL 맛보기에 추천해요
강준호
수강평 3
∙
평균 평점 5.0
2025. 05. 06.
5
100% 수강 후 작성

크리핵티브님의 다른 강의

지식공유자님의 다른 강의를 만나보세요!

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

크리핵티브

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

초급

모의해킹, 인젝션

모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

크리핵티브

웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

초급

모의해킹

모의해킹 실무자가 알려주는, XSS 공격 기법

크리핵티브

이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

초급

모의해킹, xss

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 기존의 알려진 방법과 전혀 다른 접근 방법을 통해 교육생의 웹 해킹 실력을 한층 스킬업! 시킬 수 있는 교육입니다!

초급

모의해킹

실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

크리핵티브

OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.

중급이상

모의해킹, OAuth

Skill-Up! 배워서 바로 쓰는 웹쉘 제작

크리핵티브

파일 업로드 취약점 공격의 핵심 도구 웹쉘! 이 강의를 통해 같이 웹쉘 제작을 배워보세요~!

초급

웹셸, Bootstrap

웹 해킹과 모의해킹 현업에 대한 이야기

크리핵티브

웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기

입문

모의해킹

파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹, Java, 웹셸

파일 업로드 취약점 고급 공격 기법 PART2-3 : 다양한 실무 환경에서의 공격 방법론

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '3편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹

파일 업로드 취약점 고급 공격 기법 PART2-2 : 웹 방화벽 우회를 위한, 기본 지식과 테크닉

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '2편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹

파일 업로드 취약점 고급 공격 기법 PART2-1 : 파일 업로드 라이브러리 분석과 공격 방법론

크리핵티브

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

중급이상

모의해킹

안전한 웹 사이트 제작을 위한, 웹 보안 원 포인트 레슨

크리핵티브

본 강의를 통해 안전한 웹 서비스를 제작하는 방법을 익힐 수 있습니다.

초급

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

크리핵티브

모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!

중급이상

모의해킹, 인젝션

무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편

크리핵티브

WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!

초급

모의해킹, WebGoat

Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법

크리핵티브

웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!

초급

모의해킹, 웹셸

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

크리핵티브

모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요.

초급

모의해킹, 인젝션

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

입문

모의해킹

비슷한 강의

같은 분야의 다른 강의를 만나보세요!

보안을 위한 오픈 검색 서비스 Shodan, Censys 등 활용과 개발

보안프로젝트

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

초급

모의해킹

화이트해커가 되기 위한 8가지 웹 해킹 기술

시큐아카데미

DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.

초급

모의해킹

모의해킹 업무 취업 준비, 면접 대비 과정

보안프로젝트

이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

입문

모의해킹, 기술면접

반드시 알고 넘어가야 할 웹 기술 기초편

크리핵티브

입문

모의해킹