대구교육대학교 전자책도서관

책소개

이 책은 정보보안에 관심 있는 분이라면 누구나 쉽게 볼 수 있도록 작성되어 있습니다. 단, 문제 해결을 위해서 Python 코드를 활용하기 때문에 Python 기초문법이 학습된 독자에 최적화 되어있습니다. 또한, 데이터 베이스 구축 시 유의해야 할 구문에 대해서 설명하고 있기 때문에 초보 개발자 분들이 보안위협을 효과적으로 접해볼 수 있도록 구성되어 있습니다.

저자소개

저자 : 한승협
한승협 (現) 제주대학교 컴퓨터공학과 학생 (現) 제주대학교 정보보안 동아리 ‘CrackUs’ 회장 (現) 정보보안 스터디 ‘Team $!9N’ 부 팀장 - 저술서적 ？ 코딩도장 튜토리얼로 배우는 Python 1편 Object 코딩도장 튜토리얼로 배우는 Python 문제풀이 타노스의 건틀릿 알고리즘 With Python 인공지능을 활용한 업무자동화 With Google Developers Group JEJU - 기타이력 ？ 제주 정보보안 인력양성 프로젝트 강사 개인 블로그 운영(comsec.tistory.com)

1. 웹서비스
1.1 웹
1.2 웹 페이지의 종류
1.3 동적인 웹 서비스
2. 데이터 전송방법
2.1 데이터 전송 방식
2.2 GET
2.3 POST
2.4 WAS 와 DB
3. Query 접근하기
3.1 DB 와 Table
3.2 SELECT
3.3 WHERE
3.4 SELECT 동작의 이해
3.5 TRUE 로 인식되는 경우
3.6 WHERE 동작의 이해
4. SQL injection 파헤치기
4.1 들어가기 앞서
4.2 PHP 흐름 파악하기
4.3 Query 상상해보기
4.4 LEVEL 01
4.5 그 유명한 ' or '1
4.6 암호학과 Query
4.7 주석
4.8 URL Encoding
4.9 LEVEL 02
4.10 문제해결의 원인 찾기
5. Filtering 우회방법
5.1 Filtering
5.2 LEVEL 03
5.3 LEVEL 04
5.4 역슬래시
5.5 UNION SELECT
5.6 UNION SELECT 사용시 주의할 사항
5.7 UNION SELECT 실습
5.8 LIKE
5.9 LEVEL 05
5.10 CONCAT
5.11 공백우회
6. No Hint
6.1 LEVEL 06
6.2 LEVEL 07
6.3 LEVEL 08
7. Filtering 우회 방법
7.1 들어가기 앞서
7.2 Password Cracking
7.3 Brute Force Attack 과 Dictionary Attack
7.4 LENGTH
7.5 LEVEL 09
7.6 SUBSTR
7.7 LEVEL 10
8. SQL injection Code in Python
8.1 REQUESTS Library
8.2 SUBSTR 에서 주의해야 할 사항
8.3 LEVEL 11
8.4 LEVEL 12
8.5 LEVEL 13
8.6 LEVEL 14
9. Other SQL injection
9.1 Blind SQL injection
9.2 IF
9.3 Error Based Blind SQL injection
9.4 LEVEL 15
9.5 Time Based Blind SQL injection
9.6 Time Based Blind SQL injection Code
9.7 LEVEL 16

책소개

저자소개

목차