책소개
이 책은 정보보안에 관심 있는 분이라면 누구나 쉽게 볼 수 있도록 작성되어 있습니다. 단, 문제 해결을 위해서 Python 코드를 활용하기 때문에 Python 기초문법이 학습된 독자에 최적화 되어있습니다. 또한, 데이터 베이스 구축 시 유의해야 할 구문에 대해서 설명하고 있기 때문에 초보 개발자 분들이 보안위협을 효과적으로 접해볼 수 있도록 구성되어 있습니다.
목차
1. 웹서비스
1.1 웹
1.2 웹 페이지의 종류
1.3 동적인 웹 서비스
2. 데이터 전송방법
2.1 데이터 전송 방식
2.2 GET
2.3 POST
2.4 WAS 와 DB
3. Query 접근하기
3.1 DB 와 Table
3.2 SELECT
3.3 WHERE
3.4 SELECT 동작의 이해
3.5 TRUE 로 인식되는 경우
3.6 WHERE 동작의 이해
4. SQL injection 파헤치기
4.1 들어가기 앞서
4.2 PHP 흐름 파악하기
4.3 Query 상상해보기
4.4 LEVEL 01
4.5 그 유명한 ' or '1
4.6 암호학과 Query
4.7 주석
4.8 URL Encoding
4.9 LEVEL 02
4.10 문제해결의 원인 찾기
5. Filtering 우회방법
5.1 Filtering
5.2 LEVEL 03
5.3 LEVEL 04
5.4 역슬래시
5.5 UNION SELECT
5.6 UNION SELECT 사용시 주의할 사항
5.7 UNION SELECT 실습
5.8 LIKE
5.9 LEVEL 05
5.10 CONCAT
5.11 공백우회
6. No Hint
6.1 LEVEL 06
6.2 LEVEL 07
6.3 LEVEL 08
7. Filtering 우회 방법
7.1 들어가기 앞서
7.2 Password Cracking
7.3 Brute Force Attack 과 Dictionary Attack
7.4 LENGTH
7.5 LEVEL 09
7.6 SUBSTR
7.7 LEVEL 10
8. SQL injection Code in Python
8.1 REQUESTS Library
8.2 SUBSTR 에서 주의해야 할 사항
8.3 LEVEL 11
8.4 LEVEL 12
8.5 LEVEL 13
8.6 LEVEL 14
9. Other SQL injection
9.1 Blind SQL injection
9.2 IF
9.3 Error Based Blind SQL injection
9.4 LEVEL 15
9.5 Time Based Blind SQL injection
9.6 Time Based Blind SQL injection Code
9.7 LEVEL 16
