소문난 명강의 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

미리보기

종이책

소문난 명강의 크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

SQL 인젝션부터 시큐어 코딩까지 이론과 실습으로 익히는 완벽 웹 해킹 가이드

저자하동민
출간2025-10-01
페이지948 쪽
ISBN9791169214414
물류코드11441
난이도
초급 초중급 중급 중고급 고급

0점 (0명)

좋아요 : 0

리뷰쓰기

오탈자 등록

도서인증

“공격을 알아야 방어가 보인다”
3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로!
웹 개발자&정보보안 입문자의 필독서

웹 기술의 기본과 웹 프록시로 꼼꼼하게,

SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게

해킹 공격 기술만 익힌 사람은 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 보다 구조적인 취약점까지 찾아낼 수 있습니다. 여기에 프로그램의 작동 방식까지 깊이 이해하는 사람은 더 다양한 취약점을 식별할 수 있으며, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능합니다. 얼마나 해야 할지 막막하고 어디까지 할 수 있을지 걱정되나요? 걱정할 필요 없습니다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있습니다.

저자

하동민

정보보안 업체에서 다년간 수많은 사이트를 대상으로 모의 해킹 프로젝트를 수행했으며, 선후배들에게 기술들을 알려주다가 자연스레 정보보안 교육을 하게 되었다. 현재는 정보보안 업계의 실무자들을 대상으로 모의 해킹 트레이닝을 하고 있으며, 온라인 강의 플랫폼 인프런에서 웹 해킹 관련 강의를 하고 있고, 누적 수강생 2만 5천 명 이상을 보유하고 있다.

PART 01 웹 해킹 공격과 방어를 위한 기본적인 지식들
chapter 01 웹 해킹에 대한 이해
1.1 웹 해킹이란 무엇인가?
1.2 해커들의 공격 맛집, 웹 서비스
1.3 웹 해킹과 업무
1.4 웹 해킹 훈련장, 워게임

chapter 02 반드시 알아야 할 웹 해킹 기본 지식
2.1 웹 기술
2.2 웹의 핵심 기술, HTTP
2.3 데이터 처리 방식
2.4 웹 아키텍처 분석과 환경 분석
2.5 환경 구축
2.6 클라이언트 사이드 스크립트와 서버 사이드 스크립트
2.7 SQL 기본 문법에 대한 이해
Quiz!
2.8 웹 해킹 필수 도구, 웹 프록시
2.9 버프 스위트의 주요 기능
2.10 버프 스위트의 기본 사용법
Quiz!

PART 02 공격 단계: 공격에 대한 이해와 공격 실습
chapter 03 정보 수집
3.1 정보 수집에 대한 이해
3.2 whois 조회
3.3 넷크래프트
3.4 구글 해킹
3.5 정보 수집 도구, theHarvester
3.6 Nmap
3.7 Zenmap
마무리

chapter 04 SQL 인젝션 취약점
4.1 SQL 인젝션에 대한 이해
4.2 취약점 분석
4.3 취약점 분석 방법
4.4 SQL 인젝션 공격 종류와 공격 방법론
마무리
Quiz!

chapter 05 OS 커맨드 인젝션 취약점
5.1 OS 커맨드 인젝션에 대한 이해
5.2 공격 방법론
마무리
Quiz!

chapter 06 XSS 취약점
6.1 XSS 취약점에 대한 이해
6.2 XSS 공격의 종류와 공격 방법론
6.3 세션 하이재킹
마무리
Quiz!

chapter 07 CSRF 취약점
7.1 CSRF 취약점에 대한 이해
7.2 공격 방법론
마무리
Quiz!

chapter 08 파일 다운로드 취약점
8.1 파일 다운로드 취약점에 대한 이해
8.2 공격 방법론
마무리
Quiz!

chapter 09 파일 업로드 취약점
9.1 파일 업로드 취약점에 대한 이해
9.2 공격 방법론
9.3 실무 진단 시 주의 사항
9.4 공격 실습
마무리
Quiz!

chapter 10 파라미터 변조 취약점
10.1 파라미터 변조 취약점에 대한 이해
10.2 공격 방법론
10.3 공격 실습
마무리
Quiz!

chapter 11 URL 접근 제한 미흡 취약점
11.1 URL 접근 제한 미흡 취약점에 대한 이해
11.2 공격 방법론
11.3 공격 실습
마무리
Quiz!

PART 03 방어 단계: 방어에 대한 이해와 방어 실습
chapter 12 SQL 인젝션 취약점
12.1 취약점 발생 원인과 대응 방안 이론
12.2 시큐어 코딩 실습
Quiz!

chapter 13 OS 커맨드 인젝션 취약점
13.1 취약점 발생 원인과 대응 방안 이론
13.2 시큐어 코딩 실습
Quiz!

chapter 14 XSS 취약점
14.1 취약점 발생 원인과 대응 방안
14.2 시큐어 코딩 실습
Quiz!

chapter 15 CSRF 취약점
15.1 취약점 발생 원인과 대응 방안
15.2 시큐어 코딩 실습
Quiz!

chapter 16 파일 다운로드 취약점
16.1 취약점 발생 원인과 대응 방안
16.2 시큐어 코딩 실습
Quiz!

chapter 17 파일 업로드 취약점
17.1 취약점 발생 원인과 대응 방안 이론
17.2 시큐어 코딩 실습
Quiz!

chapter 18 파라미터 변조 취약점
18.1 취약점 발생 원인과 대응 방안 이론
18.2 시큐어 코딩 실습
Quiz!

chapter 19 URL 접근 제한 미흡 취약점
19.1 취약점 발생 원인과 대응 방안 이론
19.2 시큐어 코딩 실습
Quiz!

이 책에서 배우는 내용

웹 해킹 기본 지식: HTTP, 데이터, 웹 아키텍처
SQL 기본 문법
웹 프록시(버프 스위트)
환경 구축
정보 수집
SQL 인젝션 취약점
OS 커맨드 취약점
XSS 취약점(세션 하이재킹)
CSRF 취약점
파일 다운로드/업로드 취약점
파라미터 변조 취약점
URL 접근 제한 미흡 취약점

이런 분께 추천해요!

웹 해킹과 보안을 시작한 입문자
실무에 바로 적용 가능한 공격·방어 기술을 배우고 싶은 보안 실무자
보안 전문가를 목표로 공부 중인 예비 전문가

리뷰 쓰기

(구 홈페이지 / 2016년 5월 이전) 오탈자보기 인쇄하기 오탈자 등록하기

인쇄하기 오탈자 등록하기

정가 60,000원

판매가

10% 54,000원

총 결제 금액 54,000원

배송비 + 2,000원

할인 금액 - 6,000원

적립 예정 3,000P

예약 판매 안내

출고 예상일 : 2025-10-01 (출고 후 1~2일 이내 수령)

내부 사정으로 출시가 지연될 수 있습니다.

구매한 도서 중 예약도서가 포함되어 있을 경우, 예약도서 출고일에 함께 배송됩니다.