path를 계속 구매하는 건 '개인적으로' 비추천합니다. 차라리 워게임을 몇 개 풀면서 코드 분석하는 감을 좀 올리고, React, Vue, Auth.js같은 유명 프레임워크들 분석과 다양한 CVE 케이스들 정리를 병행하는게 훨씬 더 도움이 된다고 생각해요. 아래 제가 유용하게 써먹고 있는 자료 몇 개 남겨둘게요. - https://portswigger.net/web-security - https://portswigger.net/research - https://book.jorianwoltjer.com/ - https://xsleaks.dev/ - https://infosecwriteups.com/

웹 해킹은 잘 모르지만 말씀드리자면, 취약점 패턴만 외우는 건 금방 한계가 온다고 생각합니다. 그래서 전 개발자가 코드를 왜 이렇게 작성했을까? 고민하며 의도를 파악하는 능력을 길렀습니다. 그리고 직접 사이트를 만들어서 SQL 인젝션 같은 취약점들을 낑낑대며 보안 패치 해보세요. 그 과정에서 실력이 많이 늘 겁니다. 그리고 다른 분들의 롸이트업도 많이 보세요. 저도 버스에서 심심할 때 자주 봅니다. 마지막으로 공식 문서 많이 참고하시는 걸 추천드립니다. :)

와 나도 웹해킹 잘하고 싶다 ㅠㅠ

저도 웹해킹을 공부할 때 처음에는 막연하게 워게임을 풀고, CTF에 참가하곤 했습니다. 그 과정에서 제가 깨달은 가장 중요한 점은, 어떤 공부든 단순히 시간을 쓰는 것이 아니라 그 내용이 머릿속에 남아 결국 제 것이 되는 것이 중요하다는 점이었습니다. 웹해킹도 마찬가지라고 생각합니다. 개인적으로는 공부를 하면서 직접 문제를 만들어보는 과정이 큰 도움이 된다고 느꼈습니다. 문제를 만드는 과정에서 자연스럽게 어떤 취약점이 존재할 수 있는지 탐색하게 되고, 의도하지 않은 취약점이 생기지 않도록 코드를 계속 수정하게 됩니다. 즉, 누군가가 만들어놓은 문제를 푸는 데서 그치는 것이 아니라, 스스로 고민하고 탐구하는 방향으로 공부하게 된다는 점에서 직접 문제를 만들어보는 학습 방법을 추천드리고 싶습니다.