BEST

보안 · 네트워크

보안

모의해킹 실무자가 알려주는, XSS 공격 기법

Name: 모의해킹 실무자가 알려주는, XSS 공격 기법
Price: 66000 KRW

이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.

(4.9) 수강평 43개

수강생 642명

크리핵티브

모의해킹 xss

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸 배울 수 있어요

XSS 공격에 대한 개념
XSS 공격 원리
XSS 공격의 종류
XSS 공격 방법론

XSS 공격, 강의 하나로 마스터!
보안 실무자와 함께 체계적으로 배워봐요.

클라이언트 공격의 제왕, XSS! 📖

XSS란?

XSS는 Cross-Site Scripting
(사이트 간 스크립팅)의 약자로,
웹 페이지에 삽입된 악성 스크립트를 통해
사이트 교차가 되며 발생하는 취약점입니다.

XSS는 클라이언트 측 스크립트(Script)를 통해 사이트 교차가 됨으로써 발생되는 취약점입니다. 최근 이슈가 되고 있는 랜섬웨어 감염 또한 XSS를 통해 유포 및 감염이 되는 경우도 많습니다.

또한 웹 공격의 트렌드가 서버 측에서 클라이언트 측으로 이동이 되면서, 공격 원리상 웹 어플리케이션에서 높은 확률로 취약점이 발견이 되고 있습니다. 이에 따라 XSS 공격의 중요성과 관심이 높이 올라가고 있습니다.

이 강의만의 특장점! ✨
다른 웹 해킹 강의와 어떻게 다를까요?

단언컨대, 이런 방식의 교육은 없을 거라 자부합니다!

대부분의 웹 해킹 교육 및 서적에서는 공격에 대한 기본적인 개념에 대해서만 설명하기 마련입니다.
그러나 본 강의는 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 ‘어떤 프로세스로 공격 절차를 거쳐야하는지’에 대해 보다 체계적으로 학습하실 수 있습니다.

학습 내용 📚

섹션 1. XSS 공격에 대한 이해

XSS 공격에 대한 기본적인 개념과 원리에 대해 알아봅니다. 또한 XSS 공격을 통해 무엇을 할 수 있으며, 실무 관점에서는 어떻게 활용이 되며 한계점은 무엇인지에 대해 살펴봅니다.

섹션 2. XSS 공격을 위한, 자바스크립트에 대한 이해

원활한 XSS 공격을 위해, 공격에 사용되는 프로그래밍 언어인 자바스크립트(JavaScript)에 대해서 살펴봅니다. 자바스크립트에 대한 세세한 이해보다는 XSS 공격에 쓰이는 기본적인 개념을 중심으로 배우게 됩니다.

섹션 3. 공격 기법의 종류와 공격 원리 상세 분석

XSS 공격 기법인 DOM-Based XSS, Reflected XSS, Stored XSS의 개념과 원리에 대해 살펴보고, 어떤 차이점으로 인해 이러한 공격 기법이 분류되는지 자세히 알아봅니다.

해당 섹션을 학습하고 나면, 위와 같은 XSS 공격 기법에 대한 구분과 판단을 정확하게 할 수 있게 됩니다. 특히, Dom-Based XSS와 Reflected XSS 공격을 구분하지 못하는 분들은 많은 도움이 될 것입니다.

섹션 4. 공격 상세 방법론

_{자세한 내용은 강의에서 확인해주세요!}

해당 섹션은 본 강의의 핵심 내용으로, 기존의 도서나 교육에서는 볼 수 없는 공격 방법론입니다. 어떻게 공격에 접근해야 할지, 특정한 상황 및 환경에선 어떻게 공격을 해야 하는지 알아야 제대로 공격을 할 수 있습니다.

뿐만 아니라, 공격 시 반드시 알아둬야 할 팁에 대해서 배울 수 있습니다.

섹션 5. 검증 로직에 따른 각종 우회 기법

검증 로직에 따라 어떻게 우회를 해야 하는지에 대한 다양한 방법들을 살펴봅니다. XSS 공격 특성상 여러 가지 우회 기법이 존재하지만, 이번 섹션에서는 그중에서도 특히 실무에서 많이 사용되는 기술에 대해 다루게 됩니다.

섹션 6. 세션 하이재킹 공격에 대한 원리 이해와 공격 실습

XSS 공격을 통해 할 수 있는 공격 중 하나인, 세션 하이재킹(Session Hijacking) 공격에 대해 살펴봅니다. 세션 하이재킹 공격에 대한 개념과 공격 원리 그리고 공격 실습을 진행합니다.

섹션 7. 키로깅 공격에 대한 원리 이해와 공격 실습

XSS 공격을 통해 할 수 있는 공격 중 하나인, 키로깅(Key Logging) 공격에 대해 살펴봅니다. 키로깅 공격에 대한 개념과 공격 원리 그리고 공격 실습을 진행합니다.

섹션 8. 실무 진단 시 주의사항

이번 섹션에서는 많은 진단자들이 취약점 진단을 할 때 실수하는 부분이기도 한, 실무 진단 시 주의할 여러 가지 사항에 대해서 살펴봅니다.

섹션 9. 대응 방안

_{자세한 내용은 강의에서 확인해주세요!}

공격뿐만 아니라 대응 방안에 대해서도 반드시 알아야 진정한 정보보안 전문가라고 할 수 있습니다.

마지막 섹션에서는 XSS 공격에 대한 방어를 하기 위해 필요한 시큐어 코딩 방법과 보안 라이브러리 사용에 대해 살펴봅니다. 또한, 세션 하이재킹 공격을 방어하기 위한 방법에 대해서도 살펴봅니다.

예상 질문 Q&A 💬

Q. 강의 수강 전 알고 있어야 할 것들이 있나요?

웹 기초 관련 지식이 있으면 도움이 됩니다. 제 강의 중 다음 강의를 먼저 수강하시는 걸 추천드립니다.

반드시 알고 넘어가야 할 웹 기술 기초편
HTTP, WWW, 쿠키/세션 등 필수 지식을 한번에.

Q. 정보보안 관련 지식이 없는 비전공자 혹은 학생인데, 수강해도 될까요?

위에도 언급했듯 웹 기초 강의를 수강하신다면 무리 없이 수강하실 수 있습니다. 또한 약간의 프로그래밍 지식이 있다면 학습에 많은 도움이 될 수 있습니다.

Q. "웹 개발자와 정보보안 입문자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩" 강의에서 다루는 XSS 공격 내용과 본 강의의 차이점은 무엇인가요?

언급하신 강의에도 XSS 관련 내용을 다루지만, 기존 교육이나 도서에서 언급하는 수준의 내용을 학습하게 됩니다. 본 강의에서는 공격에 대해 어떻게 진단을 해야 될지 방법론적인 부분과 프로세스들을 자세히 배울 수 있습니다.

웹 해킹과 보안 그리고 시큐어 코딩
웹 해킹을 재미있게 시작하고 싶다면!

Q. 정보보안 실무자도 들어도 될까요?

당연합니다. 오히려 더 많은 도움이 되실 겁니다. 그동안의 제 강의로 이 부분은 이미 입증이 되었을 것이라 봅니다. ^^

_{크리핵티브의 더 많은 강의가 궁금하다면? (클릭)}

필수 시청 강좌 💡

반드시 알고 넘어가야 할 웹 기술 기초편
웹 기술 기초를 익힐 수 있는 강좌

웹 해킹과 모의해킹 현업에 대한 이야기
웹 해킹을 배우기 위한 입문 단계

※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

정보보안 입문자
정보보안 전문가
웹 개발자

선수 지식,
필요할까요?

웹 기초
프로그래밍 기초

안녕하세요
크리핵티브입니다.

25,112

명

수강생

1,269

개

수강평

492

개

답변

4.9

점

강의 평점

개

강의

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

69개 ∙ (9시간 14분)

해당 강의에서 제공:

수업자료

섹션 1. 교육 프롤로그

5개 ∙ (43분)

1. 교육 소개
09:07
2. Bitnami WAMP 설치 및 실행
13:12
3. PHP 설정
10:51
4. MYSQL 환경 변수 설정
05:59
5. 가상 환경 및 실습 예제 환경 세팅
04:47

섹션 2. XSS 공격에 대한 이해

6개 ∙ (47분)

6. XSS 공격이란 무엇인가?
10:12
7. 공격 원리 분석을 통한 XSS 의미 이해
06:42
8. 공격 대상
03:49
9. 공격 유형
09:53
10. XSS 공격이 주목 받는 이유
04:27
11. 실무 관점에서의 XSS 공격 활용
12:41

섹션 3. XSS 공격을 위한 자바스크립트에 대한 이해

6개 ∙ (45분)

12. 왜 자바스크립트여야 되는가?
02:08
13. 자바스크립트란 무엇인가?!
03:05
14. [실습2-1] 자바스크립트 기본 문법 실습
18:41
15. 자바스크립트 실행 방법
05:08
16. [실습2-2] 자바스크립트 실행 실습
05:27
17. [실습2-3] 자바스크립트를 통한 구구단 계산기
11:26

섹션 4. 공격 기법의 종류와 공격 원리 상세 분석

9개 ∙ (53분)

섹션 5. 공격 상세 방법론

10개 ∙ (1시간 11분)

섹션 6. 검증 로직에 따른 각종 우회 기법

9개 ∙ (1시간 12분)

섹션 7. 세션 하이재킹 공격에 대한 원리 이해와 공격 실습

6개 ∙ (1시간 1분)

섹션 8. 키로깅 공격에 대한 원리 이해와 공격 실습

5개 ∙ (30분)

섹션 9. 실무 진단 시 주의사항

4개 ∙ (16분)

섹션 10. 대응 방안

9개 ∙ (1시간 50분)

강의 게시일: 2021. 05. 31.

마지막 업데이트일: 2025. 05. 13.

수강평

전체

43개

4.9

43개의 수강평

doyoung
수강평 4
∙
평균 평점 5.0
2022. 10. 02.
5
99% 수강 후 작성
I really appreciate that you explain everything in detail for beginners who are just starting out^^
cmy11a8b0492
수강평 4
∙
평균 평점 4.3
2021. 12. 27.
5
94% 수강 후 작성
I trust and listen to this lecture. I really like it so much that I bought all the lectures!! Thank you for teaching me valuable and valuable content!!
sungwuk988489
수강평 1
∙
평균 평점 5.0
2025. 05. 09.
5
30% 수강 후 작성
jeshurun
수강평 11
∙
평균 평점 5.0
2025. 04. 28.
5
52% 수강 후 작성
You provided a concrete explanation of the concept, basics, and advanced aspects of XSS. After taking the course, I can sufficiently refer to it and use it in the field, which is helpful for beginners.
imyclara6919
수강평 4
∙
평균 평점 5.0
2021. 07. 02.
5
99% 수강 후 작성
I trust and watch the lecture of the creative instructor~ I was able to learn a lot. Thank you~ When will I be able to meet the sql injection part 3 lecture?
- crehacktive
  지식공유자
  2021. 07. 10.
  We will do our best to open it within this year. Thank you.

크리핵티브님의 다른 강의

지식공유자님의 다른 강의를 만나보세요!

Web Hacking & Secure Coding That Web Developers and Information Security Beginners Must Know

crehacktive

An introductory course on web hacking for information security beginners and web developers! Start web hacking in a fun way with this course!

초급

Penetration Testing, Injection

Analysis of File Upload Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner: PART 1

crehacktive

The ultimate web hacking master! File upload vulnerability attack technique! This is a training that will further improve the students' web hacking skills through a completely different approach from the existing known methods!

초급

Penetration Testing

File Upload Vulnerability Advanced Attack Techniques PART2-3: Attack Methodologies in Various Practical Environments

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Following Part 1, Part 2 '3rd part' education covers more advanced techniques in depth.

중급이상

Penetration Testing

File Upload Vulnerability Advanced Attack Techniques PART2-1: File Upload Library Analysis and Attack Methodology

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Part 2 of the 'Part 1' education follows Part 1 and covers more advanced techniques.

중급이상

Penetration Testing

File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Part 2 of the 'Part 1' education follows Part 1 and covers more advanced techniques.

중급이상

Penetration Testing, Java, Web Shell

File Upload Vulnerability Advanced Attack Techniques PART2-2: Basic Knowledge and Techniques for Bypassing Web Firewalls

crehacktive

The ultimate web hacking! File upload vulnerability attack technique! Part 2 of the '2nd part' education follows Part 1 and covers more advanced techniques.

중급이상

Penetration Testing

OAuth 2.0 Concepts and Principles Learned Through Practice, Hacking, and Security

crehacktive

We will take a closer look at the working principles through core theories and practices of the OAuth 2.0 protocol. And we will analyze the OAuth 2.0 protocol from the perspective of hacking and security.

중급이상

Penetration Testing, OAuth

Skill-Up! Webshell Obfuscation Techniques for Bypassing Webshell Detection Solutions

crehacktive

Basic understanding of web shells and web shell detection solutions, as well as attack methods and obfuscation techniques for bypassing them!

초급

Penetration Testing, Web Shell

Web hacking that teaches you the principles by following along: WebGoat

crehacktive

A web hacking course where you can learn, practice, and understand the principles by simply following along with WebGoat problem solving!

초급

Penetration Testing, WebGoat

One-point lesson on web security for creating a secure website

crehacktive

In this course, you will learn how to create secure web services.

초급

Skill-Up! Create a web shell that you can learn and use right away

crehacktive

Web shell is the core tool for file upload vulnerability attacks! Let's learn how to create a web shell together through this lecture~!

초급

Web Shell, Bootstrap

Advanced SQL Injection Attack Techniques Explained by a Simulated Hacking Practitioner: PART 2

crehacktive

The second lecture on SQL Injection, taught by a mock hacking practitioner! The first lecture covered the basics and the core principles of attacks, while the second lecture is about technical advanced attack techniques. Therefore, taking the first lecture is a must!

중급이상

Penetration Testing, Injection

Analysis of File Download Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner

crehacktive

Easy-to-follow file download vulnerability attack techniques from web hacking beginners to practitioners! File download vulnerability attack techniques and advanced attack techniques used in practice! And how to apply secure coding!

초급

Penetration Testing

SQL Injection Attack Techniques and Secure Coding Explained by a Simulated Hacking Practitioner: PART 1

crehacktive

SQL Injection, the flower of web hacking, explained by a mock hacking practitioner! Learn attack and defense at the same time.

초급

Penetration Testing, Injection

Basic SQL Grammar for Successful SQL Injection Attacks

crehacktive

The basic steps to learn SQL injection attacks, the flower of web hacking! This is a lecture on basic SQL grammar!

초급

SQL, Penetration Testing, MySQL

Talk about web hacking and mock hacking in the field

crehacktive

Introduction to web hacking and mock hacking for those who are new to web hacking and job seekers in related fields

입문

Penetration Testing

Web technology basics you must know

crehacktive

This is a course where you can learn the basics of web technology. You can learn the basics of web technology in a short period of time. If you are interested in studying or getting a job related to the web, you must take this course!

입문

Penetration Testing

비슷한 강의

같은 분야의 다른 강의를 만나보세요!

SQL Injection Attack Techniques and Secure Coding Explained by a Simulated Hacking Practitioner: PART 1

crehacktive

SQL Injection, the flower of web hacking, explained by a mock hacking practitioner! Learn attack and defense at the same time.

초급

Penetration Testing, Injection

Analysis of File Upload Vulnerability Attack Techniques and Practical Cases by a Simulated Hacking Practitioner: PART 1

crehacktive

초급

Penetration Testing

Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

boanproject

IT services are rapidly transitioning to cloud environments. You will learn security practices from basic virtual infrastructure construction to security threat monitoring and vulnerability diagnosis for each area to secure the Amazon AWS cloud environment.

초급

AWS, Penetration Testing

Mock Hacking Job Preparation, Interview Preparation Course

boanproject

This lecture provides a general guide on how to prepare while studying when you want to choose a career in IT security penetration testing, and what questions and answers to prepare for the interview. I will share my experience working as a penetration testing consultant, at large companies, and in the financial sector, and currently running a penetration testing consulting business.

입문

Penetration Testing, Tech Interview

Web technology basics you must know

crehacktive

입문

Penetration Testing

₩66,000

모의해킹 실무자가 알려주는, XSS 공격 기법

초급자를 위해 준비한 [보안] 강의입니다.

이런 걸 배울 수 있어요

클라이언트 공격의 제왕, XSS! 📖

XSS란?

이 강의만의 특장점! ✨다른 웹 해킹 강의와 어떻게 다를까요?

학습 내용 📚

섹션 2. XSS 공격을 위한, 자바스크립트에 대한 이해

섹션 3. 공격 기법의 종류와 공격 원리 상세 분석

섹션 4. 공격 상세 방법론

섹션 5. 검증 로직에 따른 각종 우회 기법

섹션 6. 세션 하이재킹 공격에 대한 원리 이해와 공격 실습

섹션 7. 키로깅 공격에 대한 원리 이해와 공격 실습

섹션 8. 실무 진단 시 주의사항

섹션 9. 대응 방안

예상 질문 Q&A 💬

필수 시청 강좌 💡

이런 분들께 추천드려요!

안녕하세요 크리핵티브입니다.

커리큘럼

수강평

크리핵티브님의 다른 강의

비슷한 강의

초급자를 위해 준비한
[보안] 강의입니다.

이 강의만의 특장점! ✨
다른 웹 해킹 강의와 어떻게 다를까요?

이런 분들께
추천드려요!

안녕하세요
크리핵티브입니다.