전자도서관 전자책도서관

책소개

이 책은 ‘실습으로 배우는 SQL Injection’ 을 학습한 독자를 대상으로 하고 있습니다. 위 책에서 다루지 못했던 Information_schema 의 내용들과 몇 번의 강의를 통해 학생들이 잘못 생각하고 있는 부분을 중점으로 서술할 것입니다.

Web Application Server 에서 사용자가 입력한 값이 충분히 필터링 되지 않은 Query 를 Request 할 시에 보안 위협들을 이해할 수 있도록 설명하고 있습니다. 제공되는 실습사이트를 기반으로 Blind SQL injection, Time Based SQL injection, Error Based SQL injection 와 같은 다양한 SQL injection 의 원리를 설명하고 있습니다.

저자소개

저자 : 한승협

(現) 제주대학교 컴퓨터공학과 학생 · (現) 제주대학교 정보보안 동아리 ‘CrackUs’ 회장 · (現) 정보보안 스터디 ‘Team $!9N’ 부 팀장 · (現) ‘대학생 정보보안 연합 동아리 SUA’ 멘토

1장. 보충설명

1. SQL , NoSQL

2. Not URL

3. 문자열 우회 방법 정리

4. 등호 우회 방법 정리

5. 대소문자 구분 방법 정리

2장. 1권 문제풀이

6. LEVEL 06

7. LEVEL 07

8. LEVEL 09 & LEVEL 10

9. LEVEL 11

10. LEVEL 12

11. LEVEL 14

12. LEVEL 15

13. LEVEL 16

3장. Sensitive Information

14. DB 명

15. Information_schema

16. Group_concat

17. Table 명

18. Column 명

19. procedure analyse( )

4장. POST Method

20. POST Code

21. LEVEL 17

22. LEVEL 18

23. Make BlackList

5장. LEVEL 19

24. Basc64 Encoding

25. HINT

26. Union Injection

6장. Explore Yourself

27. Nobody Here ... Why??

28, LEVEL 20

29. Procedure Analyse( )

30. Private Prob

책소개

저자소개

목차