Web Hacking Advanced - Client-Side
본 Path는 웹 해킹에서 클라이언트 사이드에 초점을 맞춘 심화 기술을 다루며 필터링 우회, 보안 정책 우회, 복합적인 인젝션 공격 등 고급 기법들을 체계적으로 실습하는 과정입니다. XSS와 CSP 우회, DOM 기반 공격, Template Injection 등 실전에서 자주 활용되는 공격 시나리오를 바탕으로 실제 서비스에서 발생할 수 있는 보안 취약점을 깊이 있게 분석하고 익스플로잇합니다. 클라이언트 사이드 보안 스킬을 한 단계 끌어올리고 싶은 분들을 위한 Path입니다.
Web Hacking Advanced - Client-Side
본 Path는 웹 해킹에서 클라이언트 사이드에 초점을 맞춘 심화 기술을 다루며 필터링 우회, 보안 정책 우회, 복합적인 인젝션 공격 등 고급 기법들을 체계적으로 실습하는 과정입니다. XSS와 CSP 우회, DOM 기반 공격, Template Injection 등 실전에서 자주 활용되는 공격 시나리오를 바탕으로 실제 서비스에서 발생할 수 있는 보안 취약점을 깊이 있게 분석하고 익스플로잇합니다. 클라이언트 사이드 보안 스킬을 한 단계 끌어올리고 싶은 분들을 위한 Path입니다.
권장 소비자 가격
1800 코인
Pro 구독하면
무료
0% 진행중
총 0개 항목 완료
강의
0 /17
17
워게임
0 /11
11
퀴즈
0 /11
11
이런 이유로 이 Path를 추천해요
웹 보안에서 클라이언트 사이드는 가장 빠르게 진화하는 공격 벡터 중 하나로, 필터 우회나 정책 우회를 통해 기존 방어 체계를 무력화할 수 있는 고급 기법들이 활발히 사용되고 있습니다. 본 Path에서는 XSS, CSP, CSRF, CORS 등 다양한 공격 및 보호 기법을 학습하며, 클라이언트 사이드에서 발생하는 복잡한 취약점들을 실제 코드와 함께 분석합니다. 클라이언트 보안에 특화된 실전 역량을 쌓고 싶은 분들께 추천하는 고급 과정입니다. 본 Path를 통해 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 기를 수 있습니다.
이런 내용을 배워요
- 다양한 XSS 필터링 우회 기법
- CSP (Content Security Policy) 우회 및 대응 전략
- CSRF Token 오용과 CORS 취약점 분석 및 실습
- Client-Side Template Injection, CSS Injection 등 고급 인젝션 기법
- Relative Path Overwrite 공격의 원리와 실습
- XS-Search, DOM XSS 등 DOM 기반 공격 기법
이런 분께 추천해요
- 화이트햇 해커, 보안 컨설턴트, 버그 바운티 헌터 등의 보안 직군을 목표로 하는 분
- 웹 해킹에서 클라이언트 사이드에 초점을 맞춰 심화된 공격 기법을 배우고 싶은 분
- CTF에서 클라이언트 사이드 관련 고난도 문제를 해결하고 싶은 분
이런 선수 지식이 필요해요
- 웹 해킹 기초 개념에 대한 높은 이해도
- JavaScript 및 HTML 기초 지식
- 웹 브라우저 개발자 도구(DevTools) 사용 경험
Unit 구성
- 1XSS Filtering Bypass - I[WHA-C] Exploit Tech: XSS Filtering Bypass - ILab: XSS Filter Bypass - String DetectionLab: XSS Filter Bypass - String SubstitutionQuiz: XSS Filtering Bypass - lXSS Filtering Bypass - II[WHA-C] Exploit Tech: XSS Filtering Bypass - IILab: XSS Filter Bypass - Javascript Function and Keyword FiltersQuiz: XSS Filtering Bypass - ll[함께 실습] XSS Filtering Bypass[WHA-C] Exercise: XSS Filtering BypassXSS Filtering Bypass[혼자 실습] XSS Filtering Bypass AdvancedXSS Filtering Bypass Advanced
- 2Content Security Policy (CSP)[WHA-C] Background: Content Security PolicyQuiz: Content-Security-PolicyCSP Bypass[WHA-C] Exploit Tech: CSP BypassQuiz: CSP bypass[함께 실습] CSP Bypass[WHA-C] Exercise: CSP BypassCSP Bypass[혼자 실습] CSP Bypass AdvancedCSP Bypass Advanced
- 3CSRF Token 오용[WHA-C] Exploit Tech: CSRF Token 오용Quiz: CSRF Token 오용CORS Vulnerability[WHA-C] Exploit Tech: CORS VulnerabilityLab: postMessageQuiz: CORS Bypass[함께 실습] CSRF Bypass[WHA-C] Exercise: CSRF AdvancedCSRF Advanced
- 4Client-Side Template Injection (CSTI)[WHA-C] Exploit Tech: Client Side Template InjectionQuiz: Client Side Template Injection[함께 실습] Client Side Template Injection[WHA-C] Exercise: Client Side Template InjectionClient Side Template Injection
- 5
- 6Relative Path Overwrite[WHA-C] Exploit Tech: Relative Path OverwriteQuiz: Relative Path Overwrite[함께 실습] Relative Path Overwrite[WHA-C] Exercise: Relative Path OverwriteRelative Path Overwrite[혼자 실습] Relative Path Overwrite AdvancedRelative Path Overwrite Advanced
- 7
- 8
수강 후기
권장 소비자 가격
1800 코인
Pro 구독하면
무료
0% 진행중
총 0개 항목 완료
강의
0 /17
17
워게임
0 /11
11
퀴즈
0 /11
11