Web Hacking Advanced - Server-Side
0.0
(0)
Tier 2 Medium Skill Path Web Hacking
본 Path는 웹 해킹의 고급 기법을 서버 사이드 중심으로 다룹니다. SQL Injection, NoSQL Injection, Command Injection, 파일 취약점 등 실전에서 자주 등장하는 공격 기법들의 더 심화된 내용을 이론과 실습을 통해 익히며 실제 서비스를 대상으로 한 침투 테스트나 보안 감사(Security Audit)에 필요한 역량을 체계적으로 쌓을 수 있습니다. 서버 사이드 보안 분석과 고급 웹 해킹 스킬을 익히고 싶은 분들을 위한 Path입니다. Path를 모두 마치고나면 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
Web Hacking Advanced - Server-Side
0.0
(0)
Tier 2 Medium Skill Path Web Hacking
본 Path는 웹 해킹의 고급 기법을 서버 사이드 중심으로 다룹니다. SQL Injection, NoSQL Injection, Command Injection, 파일 취약점 등 실전에서 자주 등장하는 공격 기법들의 더 심화된 내용을 이론과 실습을 통해 익히며 실제 서비스를 대상으로 한 침투 테스트나 보안 감사(Security Audit)에 필요한 역량을 체계적으로 쌓을 수 있습니다. 서버 사이드 보안 분석과 고급 웹 해킹 스킬을 익히고 싶은 분들을 위한 Path입니다. Path를 모두 마치고나면 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
권장 소비자 가격
2100 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /20
20
워게임 0 /9
9
퀴즈 0 /7
7
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.

이런 이유로 이 Path를 추천해요

우리가 일상생활에서 이용하는 웹 서비스의 이면에는 데이터를 처리하여 이용자에게 콘텐츠를 전달하는 웹 서버가 존재합니다. 이 서버 사이드에서 발생하는 보안 취약점은 인증 우회, 데이터 유출, 시스템 침해 등 심각한 보안 사고로 이어질 수 있습니다. 본 Path는 Blind SQL Injection, NoSQL Injection, Command Injection, 파일 업로드 취약점 등 실전에서 자주 등장하는 기법들에 대해 더 깊고 심화된 내용을 다룹니다. 단순한 이론 설명을 넘어서 실습을 통해 실전에서도 활용 가능한 웹 해킹 역량을 효과적으로 쌓을 수 있도록 학습을 제공합니다.

이런 내용을 배워요

  • Blind SQL Injection, Error 기반 및 Time 기반 기법
  • DBMS Fingerprinting
  • MongoDB, CouchDB, Redis 등에서 발생하는 NoSQL Injection
  • WAF 우회 및 웹 보안 필터 우회 전략
  • Windows 및 Linux 환경에서의 명령 주입(Command Injection) 분석
  • 파일 업로드/다운로드 취약점 및 .htaccess 악용 기법

이런 분께 추천해요

  • 화이트햇 해커, 보안 컨설턴트, 버그 바운티 헌터 등의 보안 직군을 목표로 하는 분
  • 웹 해킹에서 서버 사이드에 초점을 맞춰 심화된 공격 기법을 배우고 싶은 분
  • CTF에서 서버 사이드 관련 고난도 문제를 해결하고 싶은 분

이런 선수 지식이 필요해요

  • 웹 해킹 기초 개념에 대한 높은 이해도
  • 리눅스 기본 사용법
  • 웹 애플리케이션 구조에 대한 기초 지식
  • HTML 기초 지식
  • JavaScript 기초 지식
  • SQL 기본 지식
Unit 구성
총 5개의 Unit
  1. 1
    0.0
    (0)
    700
    코인
    구독하면 무료
    0.0
    (0)
    700
    코인
    구독하면 무료
    다양한 SQL Injection 기법과 WAF 우회 방법을 배웁니다.
    Blind SQL Injection Advanced
    [WHA-S] ExploitTech: Blind SQL Injection Advanced
    Error & Time based SQL Injection
    [WHA-S] ExploitTech: Error & Time based SQL Injection
    [함께 실습] Blind SQL Injection Advanced
    [WHA-S] Exercise: Blind SQL Injection Advanced
    blind sql injection advanced
    [혼자 실습] Error & Time based Injection
    error based sql injection
    Bypass WAF
    [WHA-S] ExploitTech: Bypass WAF
    Lab: WAF Bypass
    Pro
    DBMS Misconfiguration
    [WHA-S] Exploit Tech: DBMS Misconfiguration
    Quiz: DBMS Misconfiguration
    [함께 실습] Bypass WAF
    [WHA-S] Exercise: Bypass WAF
    sql injection bypass WAF
    [혼자 실습] Bypass WAF Advanced
    sql injection bypass WAF Advanced
  2. 2
    무료
    10.0
    (3)
    무료
    SQL Injection을 활용한 데이터베이스 정보 수집과 핑거프린팅 기법을 배웁니다.
    System Table Fingerprinting
    [WHA-S] ExploitTech: System Table Fingerprinting
    Quiz: System Table Fingerprinting
    DBMS Fingerprinting
    [WHA-S] ExploitTech: DBMS Fingerprinting
    Quiz: DBMS Fingerprinting
  3. 3
    0.0
    (0)
    500
    코인
    구독하면 무료
    0.0
    (0)
    500
    코인
    구독하면 무료
    NoSQL 데이터베이스의 보안 취약점과 공격 기법을 배웁니다.
    CouchDB
    [WHA-S] ExploitTech: CouchDBMS
    MongoDB
    [WHA-S] ExploitTech: MongoDB DBMS
    Lab: MongoDB Injection
    Pro
    Lab: MongoDB Blind Injection
    Pro
    Quiz: MongoDB DBMS
    Redis
    [WHA-S] ExploitTech: Redis DBMS
    Lab: Redis
    Pro
    [함께 실습] CouchDB
    [WHA-S] Exercise: CouchDB
    NoSQL-CouchDB
    [혼자 실습] Redis
    phpMyRedis
  4. 4
    250
    코인
    구독하면 무료
    0.0
    (0)
    250
    코인
    구독하면 무료
    다양한 환경에서 발생하는 Command Injection 취약점 및 공격 기법을 배웁니다.
    Command Injection for Linux
    [WHA-S] ExploitTech: Command Injection for Linux
    Command Injection for Windows
    [WHA-S] Background: Command Injection for Windows
    Quiz: Command Injection for Windows
    Command Injection Vulnerability Cases
    [WHA-S] ExploitTech: Command Injection Vulnerability cases
    Lab: PHP escapeshellcmd Command Injection
    Pro
    [함께 실습] Command Injection Advanced
    [WHA-S] Exercise: Command Injection Advanced
    Command Injection Advanced
  5. 5
    650
    코인
    구독하면 무료
    0.0
    (0)
    650
    코인
    구독하면 무료
    다양한 환경에서 발생하는 파일 업로드 및 다운로드 취약점 및 공격 방식에 대해 배웁니다.
    File Vulnerabilities for Windows
    [WHA-S] Background: File Vulnerabilities for Windows
    Quiz: File Vulnerabilities for Windows
    File Vulnerabilities for Linux
    [WHA-S] Background: File Vulnerabilities for Linux
    Quiz: File Vulnerabilities for Linux
    File Vulnerability Cases
    [WHA-S] ExploitTech: File Vulnerability cases
    [함께 실습] File Vulnerability Advanced
    [WHA-S] Exercise: File Vulnerability Advanced
    File Vulnerability Advanced for linux
    [혼자 실습] Apache htaccess
    Apache htaccess
수강 후기
0.0 (0)
권장 소비자 가격
2100 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /20
20
워게임 0 /9
9
퀴즈 0 /7
7
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.