본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

워드프레스 플러그인 Olimometer의 SQL 인젝션 취약점 사례 분석 - 모의해킹 시리즈 2 상세페이지

워드프레스 플러그인 Olimometer의 SQL 인젝션 취약점 사례 분석 - 모의해킹 시리즈 2작품 소개

<워드프레스 플러그인 Olimometer의 SQL 인젝션 취약점 사례 분석 - 모의해킹 시리즈 2> 이 책은 WordPress Plugin Olimometer 2.56에 존재하는 SQL인젝션 취약점을 실습한다. 이에 대한 SQL 쿼리를 분석하고, 취약점이 발생하는 소스 코드를 확인하고, 대응 방안을 제시한다.

출판사 서평

모의해킹 시리즈 두 번째로 워드프레스 플러그인인 Olimometer에 있는 SQL인젝션 취약점을 설명한다.

저자 프로필

김종인

  • 학력 충북대학교 경영정보학
  • 경력 한국인터넷진흥원 중부정보보호지원센터

2017.03.08. 업데이트 작가 프로필 수정 요청

대표 저서
Jenkins를 활용한 웹 취약점 점검 관리 환경구축 표지 이미지
상세페이지 바로가기

참여

워드프레스 플러그인 Olimometer의 SQL 인젝션 취약점 사례 분석 - 모의해킹 시리즈 2 표지 이미지
상세페이지 바로가기

3.0점3참여

저자 소개

저자 김종인은 충북대학교에서 경영정보학을 전공하고 보안컨설팅을 복수전공하며 보안에 입문하였다. 한국인터넷진흥원의 중부정보보호지원센터에서 중소기업 대상 웹 취약점 점검을 수행하였으며, 관심 분야는 해킹사고에 대한 취약점 분석과 개인정보보호이다.

감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), <IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

목차

1. 워드프레스
1.1 개요
1.2 발생 취약점

2. Olimometer의 SQL 인젝션 취약점 실습 및 분석
2.1 개요
2.2 실습 구현
2.2.1 환경구축
2.2.2 실습 진행
2.3 취약점 분석
2.3.1 SQL쿼리 분석
2.3.2 소스 코드 분석
2.3.3 영향도
2.4 대응 방안
2.4.1 소스 코드 시큐어코딩
2.4.2 스노트룰 기반 IDS/IPS 활용
2.4.3 플러그인 업데이트

참고 문헌

리뷰

구매자 별점

3.0

점수비율
  • 5
  • 4
  • 3
  • 2
  • 1

3명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

리뷰 및 사용자 신고하기

신고하는 이유를 선택해주세요.

댓글 및 사용자 신고하기

신고하는 이유를 선택해주세요.

사용자 차단

님을 차단하시겠습니까?
사용자를 차단하면 해당 사용자의 리뷰와 댓글을
확인할 수 없습니다.

사용자 차단 해제

님을 차단 해제하시겠습니까?
차단을 해제하면 해당 사용자의 리뷰와 댓글을
확인할 수 있습니다.

모의해킹 시리즈

Nmap NSE 스크립트를 활용한 Mongodb 시나리오 공격 - 모의해킹 시리즈 1 표지 이미지
상세페이지 바로가기
워드프레스 기반 웹 사이트 REST API 취약성으로 인한 침투 사례 분석 - 모의해킹 시리즈 3 표지 이미지
상세페이지 바로가기
쇼단(Shodan) 활용 가이드 - 모의해킹 시리즈 4 표지 이미지
상세페이지 바로가기
CVE-2017-0199 취약점 분석 - 모의해킹 시리즈 6 표지 이미지
상세페이지 바로가기
Easy File Sharing Web Server 7.2 취약점 분석 - 모의해킹 시리즈 7 표지 이미지
상세페이지 바로가기
MS Word DDE를 이용한 랜섬웨어 배포 분석 - 모의해킹 시리즈 10 표지 이미지
상세페이지 바로가기
Advantech WebAccess 8.0 Dashboard Viewer 파일 업로드 취약점 분석 - 모의해킹 시리즈 11 표지 이미지
상세페이지 바로가기
Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12 표지 이미지
상세페이지 바로가기

이 책과 함께 구매한 책

이 책과 함께 둘러본 책

성인 인증 안내

성인 재인증 안내

성인 인증 안내

성인 재인증 안내

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.

청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요. 해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.

본문 끝 최상단으로 돌아가기

도움말

워드프레스 플러그인 Olimometer의 SQL 인젝션 취약점 사례 분석 - 모의해킹 시리즈 2

  • - 본 작품은 1일마다 1편씩 무료입니다.
  • - 최근 10편은 해당 이용권으로 볼 수 없습니다.
  • - 해당 이용권으로는 무료로 3일 볼 수 있습니다.
결제 방법 선택

작품 제목

원하는 결제 방법을 선택해주세요.

이어보기

작품 제목

대여 기간이 만료되었습니다.
다음화를 보시겠습니까?

모바일 버전