Web Hacking Advanced - Server-Side
본 Path는 웹 해킹의 고급 기법을 서버 사이드 중심으로 다룹니다. SQL Injection, NoSQL Injection, Command Injection, 파일 취약점 등 실전에서 자주 등장하는 공격 기법들의 더 심화된 내용을 이론과 실습을 통해 익히며 실제 서비스를 대상으로 한 침투 테스트나 보안 감사(Security Audit)에 필요한 역량을 체계적으로 쌓을 수 있습니다. 서버 사이드 보안 분석과 고급 웹 해킹 스킬을 익히고 싶은 분들을 위한 Path입니다. Path를 모두 마치고나면 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
Web Hacking Advanced - Server-Side
본 Path는 웹 해킹의 고급 기법을 서버 사이드 중심으로 다룹니다. SQL Injection, NoSQL Injection, Command Injection, 파일 취약점 등 실전에서 자주 등장하는 공격 기법들의 더 심화된 내용을 이론과 실습을 통해 익히며 실제 서비스를 대상으로 한 침투 테스트나 보안 감사(Security Audit)에 필요한 역량을 체계적으로 쌓을 수 있습니다. 서버 사이드 보안 분석과 고급 웹 해킹 스킬을 익히고 싶은 분들을 위한 Path입니다. Path를 모두 마치고나면 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
권장 소비자 가격
2100 코인
Pro 구독하면
무료
0% 진행중
총 0개 항목 완료
강의
0 /20
20
워게임
0 /9
9
퀴즈
0 /7
7
이런 이유로 이 Path를 추천해요
우리가 일상생활에서 이용하는 웹 서비스의 이면에는 데이터를 처리하여 이용자에게 콘텐츠를 전달하는 웹 서버가 존재합니다. 이 서버 사이드에서 발생하는 보안 취약점은 인증 우회, 데이터 유출, 시스템 침해 등 심각한 보안 사고로 이어질 수 있습니다. 본 Path는 Blind SQL Injection, NoSQL Injection, Command Injection, 파일 업로드 취약점 등 실전에서 자주 등장하는 기법들에 대해 더 깊고 심화된 내용을 다룹니다. 단순한 이론 설명을 넘어서 실습을 통해 실전에서도 활용 가능한 웹 해킹 역량을 효과적으로 쌓을 수 있도록 학습을 제공합니다.
이런 내용을 배워요
- Blind SQL Injection, Error 기반 및 Time 기반 기법
- DBMS Fingerprinting
- MongoDB, CouchDB, Redis 등에서 발생하는 NoSQL Injection
- WAF 우회 및 웹 보안 필터 우회 전략
- Windows 및 Linux 환경에서의 명령 주입(Command Injection) 분석
- 파일 업로드/다운로드 취약점 및 .htaccess 악용 기법
이런 분께 추천해요
- 화이트햇 해커, 보안 컨설턴트, 버그 바운티 헌터 등의 보안 직군을 목표로 하는 분
- 웹 해킹에서 서버 사이드에 초점을 맞춰 심화된 공격 기법을 배우고 싶은 분
- CTF에서 서버 사이드 관련 고난도 문제를 해결하고 싶은 분
이런 선수 지식이 필요해요
- 웹 해킹 기초 개념에 대한 높은 이해도
- 리눅스 기본 사용법
- 웹 애플리케이션 구조에 대한 기초 지식
- HTML 기초 지식
- JavaScript 기초 지식
- SQL 기본 지식
Unit 구성
- 1Blind SQL Injection Advanced[WHA-S] ExploitTech: Blind SQL Injection AdvancedError & Time based SQL Injection[WHA-S] ExploitTech: Error & Time based SQL Injection[함께 실습] Blind SQL Injection Advanced[WHA-S] Exercise: Blind SQL Injection Advancedblind sql injection advanced[혼자 실습] Error & Time based Injectionerror based sql injectionBypass WAF[WHA-S] ExploitTech: Bypass WAFLab: WAF BypassDBMS Misconfiguration[WHA-S] Exploit Tech: DBMS MisconfigurationQuiz: DBMS Misconfiguration[함께 실습] Bypass WAF[WHA-S] Exercise: Bypass WAFsql injection bypass WAF[혼자 실습] Bypass WAF Advancedsql injection bypass WAF Advanced
- 2
- 3CouchDB[WHA-S] ExploitTech: CouchDBMSMongoDB[WHA-S] ExploitTech: MongoDB DBMSLab: MongoDB InjectionLab: MongoDB Blind InjectionQuiz: MongoDB DBMSRedis[WHA-S] ExploitTech: Redis DBMSLab: Redis[함께 실습] CouchDB[WHA-S] Exercise: CouchDBNoSQL-CouchDB[혼자 실습] RedisphpMyRedis
- 4Command Injection for Linux[WHA-S] ExploitTech: Command Injection for LinuxCommand Injection for Windows[WHA-S] Background: Command Injection for WindowsQuiz: Command Injection for WindowsCommand Injection Vulnerability Cases[WHA-S] ExploitTech: Command Injection Vulnerability casesLab: PHP escapeshellcmd Command Injection[함께 실습] Command Injection Advanced[WHA-S] Exercise: Command Injection AdvancedCommand Injection Advanced
- 5File Vulnerabilities for Windows[WHA-S] Background: File Vulnerabilities for WindowsQuiz: File Vulnerabilities for WindowsFile Vulnerabilities for Linux[WHA-S] Background: File Vulnerabilities for LinuxQuiz: File Vulnerabilities for LinuxFile Vulnerability Cases[WHA-S] ExploitTech: File Vulnerability cases[함께 실습] File Vulnerability Advanced[WHA-S] Exercise: File Vulnerability AdvancedFile Vulnerability Advanced for linux[혼자 실습] Apache htaccessApache htaccess
수강 후기
권장 소비자 가격
2100 코인
Pro 구독하면
무료
0% 진행중
총 0개 항목 완료
강의
0 /20
20
워게임
0 /9
9
퀴즈
0 /7
7