이런 이유로 이 Path를 추천해요

우리가 일상생활에서 이용하는 웹 서비스의 이면에는 데이터를 처리하여 이용자에게 콘텐츠를 전달하는 웹 서버가 존재합니다. 이 서버 사이드에서 발생하는 보안 취약점은 인증 우회, 데이터 유출, 시스템 침해 등 심각한 보안 사고로 이어질 수 있습니다. 본 Path는 Blind SQL Injection, NoSQL Injection, Command Injection, 파일 업로드 취약점 등 실전에서 자주 등장하는 기법들에 대해 더 깊고 심화된 내용을 다룹니다. 단순한 이론 설명을 넘어서 실습을 통해 실전에서도 활용 가능한 웹 해킹 역량을 효과적으로 쌓을 수 있도록 학습을 제공합니다.

이런 내용을 배워요

• Blind SQL Injection, Error 기반 및 Time 기반 기법
• DBMS Fingerprinting
• MongoDB, CouchDB, Redis 등에서 발생하는 NoSQL Injection
• WAF 우회 및 웹 보안 필터 우회 전략
• Windows 및 Linux 환경에서의 명령 주입(Command Injection) 분석
• 파일 업로드/다운로드 취약점 및 .htaccess 악용 기법

이런 분께 추천해요

• 화이트햇 해커, 보안 컨설턴트, 버그 바운티 헌터 등의 보안 직군을 목표로 하는 분
• 웹 해킹에서 서버 사이드에 초점을 맞춰 심화된 공격 기법을 배우고 싶은 분
• CTF에서 서버 사이드 관련 고난도 문제를 해결하고 싶은 분

이런 선수 지식이 필요해요

• 웹 해킹 기초 개념에 대한 높은 이해도
• 리눅스 기본 사용법
• 웹 애플리케이션 구조에 대한 기초 지식
• HTML 기초 지식
• JavaScript 기초 지식
• SQL 기본 지식