누구나 시작할 수 있는 웹 취약점 진단 특강#1 (SQL Injection)

소개

이번 강의는 《초보자도 할 수 있는 웹 취약점 진단 (주요정보통신기반시설)》의 실전 후속 특강으로,
그 중에서도 실제 현장에서 자주 발견되는 SQL Injection (SQLi) 공격을 집중적으로 다룹니다.

SQL Injection(SQLi)은 웹 애플리케이션 보안에서 가장 빈번하고 치명적인 공격 기법입니다.
이 강의는 SQLi의 핵심 개념부터 DB 구조를 파악하는 Schema Enumeration, 실제 데이터를 빼내는 Data Extraction 기법까지 단계적으로 다룹니다.

별도의 개발 지식 없이도 따라할 수 있도록 실습 중심으로 구성되어 있으며,
직접 웹 서버에 공격을 시도해보며 그래프 시각화까지 경험해볼 수 있습니다.
**“어떻게 공격하는가” 뿐만 아니라 “왜 위험한가”와 “어떻게 방어해야 하는가”**까지 다루는 실전형 강의입니다.

이런 분께 추천합니다

• 웹 취약점 진단 업무를 처음 시작한 보안 담당자

• 주요정보통신기반시설 취약점 점검을 준비하는 실무자

• SQL Injection 실습을 처음 접하는 사이버보안 입문자

• 실무에 바로 적용 가능한 웹 해킹 분석법을 찾는 분

강의에서 배우는 것

• SQL Injection의 작동 원리와 주요 공격 방식

• Union, Blind, Time-Sleep 등 SQLi 실습

• Schema Enumeration으로 DB 구조 도식화하기

• Data Extraction으로 계정 정보 추출해보기

• pyvis를 활용한 데이터 시각화 실습