728x90
책: 화이트 해커를 위한 웹 해킹의 기술(최봉환)
http://www.yes24.com/Product/Goods/61781263
화이트 해커를 위한 웹 해킹의 기술 - YES24
모의 해킹으로 배우는 웹 공격과 대응우리는 매일 웹사이트에 접속해서 뉴스와 동영상을 보고 정보를 검색합니다. 최근 발달한 클라우드로 중요한 파일을 웹을 통해 저장하기도 합니다. 모바일
www.yes24.com
18장 내용 간단 요약
잘 이해되지 않는 것들
책 외부에서 알게 된 내용
sqlmap을 이용하여 blind sql injection을 수행하는 방법은?
-> sqlmap -u 공격할 URL -p 공격 수행할 매개변수
회고
잘한 것은 무엇인가?
실습을 잘 수행하였다.
잘못한 것은 무엇인가?
아직도 안 풀린 궁금증은 무엇인가? 왜 풀리지 않았는가?
향후 어떻게 다르게 할 것 인가?
- pentesterlab의 from sql injection to shell 2 가상머신으로 웹 해킹을 수행해 볼 것이다.
https://pentesterlab.com/exercises/intro00/course
PentesterLab: Learn Web App Pentesting!
pentesterlab.com
책 이렇게 완료~ 잘 배웠습니다 ^^ 😊
728x90
'보안공부 > 웹해킹입문-lv.0' 카테고리의 다른 글
| 0203 17장 자바 역직렬화 취약점 공격 개념 분석 (0) | 2022.02.03 |
|---|---|
| 0131 16장 알려진 취약점을 이용한 공격(heartbleed, 쉘쇼크, php_cgi) (0) | 2022.01.31 |
| 0127 13장~15장 / 민감한 데이터 노출, 접근 통제 취약점 공격, XXE 개념 분석 (0) | 2022.01.27 |
| 0124 CSRF, 파일 인클루젼,파일 업로드 개념 분석 (0) | 2022.01.24 |
| 0122 커맨드 인젝션,XSS 개념 분석 (0) | 2022.01.22 |
