상세정보
실습으로 배우는 SQL injection 심화편
- 저자
- 한승협
- 출판사
- 사도출판
- 출판일
- 2020-10-13
- 등록일
- 2021-02-26
- 파일포맷
- EPUB
- 파일크기
- 0
- 공급사
- 교보문고
- 지원기기
-
PC
PHONE
TABLET
프로그램 수동설치
뷰어프로그램 설치 안내
책소개
이 책은 ‘실습으로 배우는 SQL Injection’ 을 학습한 독자를 대상으로 하고 있습니다. 위 책에서 다루지 못했던 Information_schema 의 내용들과 몇 번의 강의를 통해 학생들이 잘못 생각하고 있는 부분을 중점으로 서술할 것입니다.
Web Application Server 에서 사용자가 입력한 값이 충분히 필터링 되지 않은 Query 를 Request 할 시에 보안 위협들을 이해할 수 있도록 설명하고 있습니다. 제공되는 실습사이트를 기반으로 Blind SQL injection, Time Based SQL injection, Error Based SQL injection 와 같은 다양한 SQL injection 의 원리를 설명하고 있습니다.
저자소개
저자 : 한승협
(現) 제주대학교 컴퓨터공학과 학생 · (現) 제주대학교 정보보안 동아리 ‘CrackUs’ 회장 · (現) 정보보안 스터디 ‘Team $!9N’ 부 팀장 · (現) ‘대학생 정보보안 연합 동아리 SUA’ 멘토
목차
1장. 보충설명
1. SQL , NoSQL
2. Not URL
3. 문자열 우회 방법 정리
4. 등호 우회 방법 정리
5. 대소문자 구분 방법 정리
2장. 1권 문제풀이
6. LEVEL 06
7. LEVEL 07
8. LEVEL 09 & LEVEL 10
9. LEVEL 11
10. LEVEL 12
11. LEVEL 14
12. LEVEL 15
13. LEVEL 16
3장. Sensitive Information
14. DB 명
15. Information_schema
16. Group_concat
17. Table 명
18. Column 명
19. procedure analyse( )
4장. POST Method
20. POST Code
21. LEVEL 17
22. LEVEL 18
23. Make BlackList
5장. LEVEL 19
24. Basc64 Encoding
25. HINT
26. Union Injection
6장. Explore Yourself
27. Nobody Here ... Why??
28, LEVEL 20
29. Procedure Analyse( )
30. Private Prob
