보안 · 네트워크

/

보안

성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!

(4.9) 수강평 234개

수강생 5,622명

Thumbnail

초급자를 위해 준비한
[보안, 프로그래밍 언어] 강의입니다.

이런 걸
배워요!

  • 데이터베이스란 무엇인가?

  • SQL이란 무엇인가?

  • MySQL 설치 방법(APMSetup 활용)

  • MySQL 기본 사용법

  • SQL 기본 명령어

  • SQL 연산자

  • SQL 함수

  • SQL 서브쿼리

  • SQL 기본 문법 활용

성공적인 SQL 인젝션 공격
하고 싶은 분들은
먼저 이 강의를 들으세요! 👩🏻‍💻

🗒 강의소개

웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다.

SQL 인젝션 공격의 핵심은 "어플리케이션에서 DBMS로 질의되는 SQL 구문의 변조"입니다.
그렇다면 공격자 입장에서 SQL 기본 문법에 대한 이해와 활용 능력이 반드시 갖춰져 있어야겠죠?

본 강의를 통해 학습할 수 있는 부분은 다음과 같습니다.

  • 데이터베이스와 SQL 개념
  • MySQL 설치 그리고 기본 사용법
  • SQL에서 사용되는 기본 문법
  • SQL 기본 문법 활용 예시를 통한 실습
  • SQL 인젝션 관점에서의 SQL 기본 문법 설명

웹 해킹 공부를 하시는 중이거나, 준비하고 계신 분들은 본 교육을 수강하셔서 기초 지식을 익혀보세요!

🙌 여기서 다루는 툴

윈도우 운영체제에서 설치가 가능한 APMSetup 설치를 하는 실습 시간을 가질 예정입니다!

Q. 기존의 데이터베이스, SQL 강의들과 다른 점은 무엇인가요?
A. 본 강의는 웹 해킹 공격 중 SQL 인젝션 공격에 초점이 맞춰진 강의로써, 보다 원활하고 유연하며, 정확한 공격을 하기 위해 반드시 필요한 SQL 기본 문법들을 다루는 강의입니다. 때문에 웹 해킹 공부를 하고 계시거나, 관련 업계 취준생이신 분들은 반드시 본 강의를 수강해 주세요!

Q. MySQL 외에 다른 관계형 데이터베이스는 다루지 않나요?
A. 본 강의는 MySQL 위주의 강의이며, 함수 파트 교육 시 DBMS별 차이점을 설명하고 있습니다.
단, 다른 DBMS에 대한 실습은 없으며, 이후 제작될 SQL 인젝션 공격 강의에서 Oracle, MSSQL 위주로 다룰 예정입니다.

Q. 본 강의만 수강하면 SQL 기본 문법은 쉽게 다룰 수 있나요?
A. 본인의 노력에 따라 다릅니다. 교육을 한다 해도 결국 본인 것으로 만드는 건 각자의 노력에 달려 있습니다. 강의를 수강한다 해도 복습과 실습을 통해 기술을 본인 것으로 만드는 시간이 필요합니다. 강의에서 언급하는 내용을 반복 또 반복하고 여러 번 실습해 보신다면, SQL 기본 문법 정도야 반드시 쉽게 다룰 수 있게 되실 겁니다. ^^

연관된 강좌

※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다. 

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 웹 해킹 공부 중인 학생/취준생

  • 웹 해킹 공부 준비 중인 학생/취준생

  • SQL 인젝션 공부 중인 학생/취준생

  • SQL 인젝션 공부 준비 중인 학생/취준생

  • 처음부터 기초를 다지고 싶은 학생/취준생

  • 데이터베이스에 대한 기초가 부족한 학생/취준생

  • SQL에 대한 기초가 부족한 학생/취준생

안녕하세요
크리핵티브입니다.

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

14개 ∙ (2시간 30분)

수업 자료

가 제공되는 강의입니다.

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!