모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

2. 환경 구축 개요

4. php.ini 파일 내 magic_quotes_gpc 설정

5. MYSQL 초기 패스워드 변경

6. ORACLE 설치 및 PHP 연동

7. MSSQL 설치 및 PHP 연동

8. DB 클라이언트 프로그램, DBeaver 설치 - (수정:2023.11.26)

9. PHP 기반 게시판 설치

10. 교육 시작 전 당부의 말씀

11. [추가] MSSQL 설치 과정 혹은 PHP 연동 테스트 과정에서 문제 발생 시 해결 방법

12. [추가] 버프스위트에서 원하는 요청,응답만 인터셉트하는 방법과 설정 저장하기

14. 웹 어플리케이션과 동적 자원에 대한 이해

15. 웹에 종속적인 공격인가?

16. 사고 사례

19. SQL 관점에서 본 공격 포인트

20. 공격 원리

21. 취약점 발생 원인

22. 공격 종류

23. 취약점 점검 방법론(1)

24. 취약점 분석 방법론(2)

25. 취약점 분석 방법론(3)

26. SQL 인젝션 구문 종류

27. 취약점 분석 방법론(4) - (수정:2022.06.22)

28. CASE WHEN 구문의 활용(1) - (추가:2022.06.22)

29. CASE WHEN 구문의 활용(2) - (추가:2022.06.22)

30. CASE WHEN 구문의 활용(3) - (추가:2022.06.22)

31. [실습2-1] 취약점 분석 실습

32. 검색 기능 동작 원리 분석을 통한 올바른 분석 방법

33. [실습2-2] 검색 기능에 대한 올바른 취약점 점검 방법

34. [실습2-3] 검색 기능의 컬럼 파라미터에 대한 올바른 취약점 점검 방법

35. [실습2-4] Prepared Statement 환경에서의 테이블 파라미터에 대한 올바른 취약점 점검 방법

36. 웹 브라우저가 아닌 웹 프록시 도구로 반드시 취약점 분석을 해야 되는 이유 - (추가:2023.09.27)

37. 인증 우회 공격이란 무엇인가?

38. 인증 기능에 대한 이해

39. [실습3-1] PHP 기반 로그인 기능 제작

40. 공격 분석

41. [실습3-2] 인증 우회 공격 실습

42. [실습3-3] 인증 우회 공격을 통한 비밀 게시글 무단 열람 실습

43. [실습3-4] 인증 우회 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습

44. [실습3-5] Lord SQL Injection 워게임 소개

45. [실습3-6] (LOS-인증우회) 1문제 풀이

46. [실습3-7] (LOS-인증우회) 2문제 풀이

47. [실습3-8] (LOS-인증우회) 3문제 풀이

48. [실습3-9] (LOS-인증우회) 5문제

49. [실습3-10] (LOS-인증우회) 6문제

50. 인증 우회 공격을 배우는 이유

52. 데이터 조회 공격 상세 프로세스

53. 환경 분석

54. [실습4-1] 환경 분석 실습

55. 공격 기법의 분류와 이해

56. 공격 기법 선택

57. 데이터 조회 공격을 위한, 순차적 레코드 출력의 이해와 필요성

58. [실습4-2] MYSQL 순차적 레코드 출력

59. [실습4-3] MSSQL 순차적 레코드 출력

60. [실습4-4] ORACLE 순차적 레코드 출력

61. 순차적 레코드 출력 문법 사용이 필요하지 않는 경우 - (추가:2022.07.14)

62. 데이터 조회 공격의 핵심, 메타 데이터

63. 공격 관점에서의 메타 데이터 접근 방법

64. DBMS별 데이터 사전

65. [실습5-1] MYSQL 메타데이터 목록화

66. [실습5-2] MSSQL 메타데이터 목록화

67. [실습5-3] ORACLE 메타데이터 목록화

68. 메타 데이터를 마치며, 당부의 말씀

69. ERROR-BASED 공격이란 무엇인가?

70. DBMS별 공격 차이점

71. 공격 프로세스

72. MSSQL ERROR-BASED 공격 검증

73. [실습6-1] MSSQL ERROR-BASED 공격 실습

74. [실습6-2] MYSQL ERROR-BASED 공격 실습

75. [실습6-3] ORACLE ERROR-BASED 공격 실습

76. [실습6-4] 효과적으로 DBMS 에러를 발견하기 위한 방법

77. 데이터 조회 공격의 시작, ERROR-BASED 공격을 마치며

78. UNION-BASED 공격이란 무엇인가?

79. 공격 적합성 검토

80. [실습7-1] 아이디 중복 조회 기능 제작을 통한 UNION 공격 가능 여부 판단

81. UNION에 대한 이해

82. UNION과 UNION ALL 차이점

83. [실습7-2] UNION과 UNION ALL 실습

84. 성공적인 공격을 위해 반드시 알아야 될, 핵심 포인트

85. 공격 프로세스

86. 공격 검증(1)

87. 공격 검증(2)

88. ORDER BY 구문으로 컬럼 개수를 파악하는 이유 - (추가:2020.11.19)

89. [실습7-3] ORDER BY , UNION 구문 실행 확인 실습

90. 공격 검증(3)

91. [실습7-4] MYSQL UNION-BASED 공격 실습, 목록과 상세보기의 기능적 차이점

92. [실습7-5] MSSQL UNION-BASED 공격 실습

93. [실습7-6] ORACLE UNION-BASED 공격 실습

94. [실습7-7] UNION-BASED 공격이 가능한 아이디 중복 조회 기능에 대한 공격 실습

95. [실습7-8] MYSQL UNION-BASED 공격을 통한 로컬 내 파일 무단 열람

96. 다양한 응용 공격이 가능한 UNION-BASED 공격

97. BLIND-BASED 공격이란 무엇인가?

98. 공격 프로세스

99. BLIND-BASED 공격 기법 종류

100. 데이터 추론 기법 종류

101. 데이터 추론 기법(1)

102. [실습8-1] 데이터 추론 기법(1) 실습(feat. Burp Suite Intruder 활용)

103. 데이터 추론 기법(2)

104. [실습8-2] 데이터 추론 기법(2) 실습

105. 데이터 추론 기법(3)

106. [실습8-3] 데이터 추론 기법(3-1) 실습(feat. Burp Suite Intruder 활용)

107. [실습8-4] 데이터 추론 기법(3-2) 실습

108. BLIND-BASED 공격은 결국 자동화 도구 사용

109. 취약점 발생 원인과 대응

110. 대응 방안 개요

111. 상세 대응 방안(1)

112. [실습9-1] Prepared Statement 취약한 소스코드와 안전한 소스코드

113. 상세 대응 방안(2)

114. [실습9-2] 취약한 로그인 기능을 안전한 로그인 기능으로 구현하기(시큐어 코딩 적용)

115. 상세 대응 방안(3)

116. [실습9-3] PHP-MYSQL 실습 게시판 시큐어 코딩 적용

117. [실습9-4] PHP-MSSQL 실습 게시판 시큐어 코딩 적용

118. [실습9-5] PHP-ORACLE 실습 게시판 시큐어 코딩 적용

119. 공격을 알면 방어가 보인다!

120. SQL 인젝션 공격을 위한 로드맵

122. 추가적으로 실습해 봐야 될 부분 - (추가:2022.06.22)

123. 교육을 마치며