본문 바로가기

리디북스 접속이 원활하지 않습니다. 새로 고침(F5)해주세요.
계속해서 문제가 발생한다면 리디북스 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

RIDIBOOKS

리디북스 검색

최근 검색어

'검색어 저장 끄기'로 설정되어 있습니다.


리디북스 카테고리



실습으로 배우는 SQL injection 상세페이지

책 소개

<실습으로 배우는 SQL injection> Web Application Server 에서 사용자가 입력한 값이 충분히 필터링 되지 않은 Query 를 Request 할 시에 보안 위협들을 이해할 수 있도록 설명하고 있습니다. 제공되는 실습사이트를 기반으로 Blind SQL injection, Time Based SQL injection, Error Based SQL injection 와 같은 다양한 SQL injection 의 원리를 설명하고 있습니다.


출판사 서평

Web Application Server 에서 사용자가 입력한 값이 충분히 필터링 되지 않은 Query 를 Request 할 시에 보안 위협들을 이해할 수 있도록 설명하고 있습니다. 제공되는 실습사이트를 기반으로 Blind SQL injection, Time Based SQL injection, Error Based SQL injection 와 같은 다양한 SQL injection 의 원리를 설명하고 있습니다.


저자 소개

한승협

(現) 제주대학교 컴퓨터공학과 학생
(現) 제주대학교 정보보안 동아리 ‘CrackUs’ 회장
(現) 정보보안 스터디 ‘Team $!9N’ 부 팀장

- 저술서적 –
코딩도장 튜토리얼로 배우는 Python 1편 Object
코딩도장 튜토리얼로 배우는 Python 문제풀이
타노스의 건틀릿 알고리즘 With Python
인공지능을 활용한 업무자동화 With Google Developers Group JEJU

- 기타이력 –
제주 정보보안 인력양성 프로젝트 강사
개인 블로그 운영(comsec.tistory.com)

목차

1. 웹서비스
1.1 웹
1.2 웹 페이지의 종류
1.3 동적인 웹 서비스

2. 데이터 전송방법
2.1 데이터 전송 방식
2.2 GET
2.3 POST
2.4 WAS 와 DB

3. Query 접근하기
3.1 DB 와 Table
3.2 SELECT
3.3 WHERE
3.4 SELECT 동작의 이해
3.5 TRUE 로 인식되는 경우
3.6 WHERE 동작의 이해

4. SQL injection 파헤치기
4.1 들어가기 앞서
4.2 PHP 흐름 파악하기
4.3 Query 상상해보기
4.4 LEVEL 01
4.5 그 유명한 ' or '1
4.6 암호학과 Query
4.7 주석
4.8 URL Encoding
4.9 LEVEL 02
4.10 문제해결의 원인 찾기

5. Filtering 우회방법
5.1 Filtering
5.2 LEVEL 03
5.3 LEVEL 04
5.4 역슬래시
5.5 UNION SELECT
5.6 UNION SELECT 사용시 주의할 사항
5.7 UNION SELECT 실습
5.8 LIKE
5.9 LEVEL 05
5.10 CONCAT
5.11 공백우회

6. No Hint
6.1 LEVEL 06
6.2 LEVEL 07
6.3 LEVEL 08

7. Filtering 우회 방법
7.1 들어가기 앞서
7.2 Password Cracking
7.3 Brute Force Attack 과 Dictionary Attack
7.4 LENGTH
7.5 LEVEL 09
7.6 SUBSTR
7.7 LEVEL 10

8. SQL injection Code in Python
8.1 REQUESTS Library
8.2 SUBSTR 에서 주의해야 할 사항
8.3 LEVEL 11
8.4 LEVEL 12
8.5 LEVEL 13
8.6 LEVEL 14

9. Other SQL injection
9.1 Blind SQL injection
9.2 IF
9.3 Error Based Blind SQL injection
9.4 LEVEL 15
9.5 Time Based Blind SQL injection
9.6 Time Based Blind SQL injection Code
9.7 LEVEL 16


리뷰

구매자 별점

0.0

점수비율

  • 5
  • 4
  • 3
  • 2
  • 1

0명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디북스에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기


spinner
모바일 버전