Autoplay
Autocomplete
Previous Lecture
Complete and Continue
DB 해킹 특강
주의사항
수업 전 주의 사항
몸을 풀며, 웹을 이해해보자!
이 수업 100% 활용하기
웹 서버의 구조! 웹 사이트는 어떻게 돌아가나?! (14:10)
웹 프록시란? (feat. Burp) (6:24)
DB의 언어, SQL (2:22)
SQL 훈련
환경 세팅 자료
실습을 위한 환경 세팅 (4:18)
데이터는 DB에 어떻게 저장되고 관리될까? (7:17)
SELECT, 데이터를 가져오기 (6:23)
WHERE, 특정 조건을 추가하기 (5:35)
실제 활용 사례로 알아보기 (8:59)
SQL Quiz
UNION SQL Injection
SQL Injection 이란? (3:46)
UNION! SELECT 결과 끼리 합치는 기능 (6:33)
Union SQL Injection (15:26)
STEP 0 | 취약점 확인하기 (14:09)
STEP 1 | 컬럼 개수 확인하기 (12:56)
STEP 2 | 출력 컬럼 확인하기 (12:57)
STEP 3 | 테이블 이름 확인하기 (12:18)
STEP 4 | 컬럼 이름 확인하기 (6:57)
STEP 5 | 데이터 추출하기 (5:07)
[질문] 제가 쓴 공격 문구는 안됩니다! ㅠㅜ (3:22)
UNION SQL Injection 직접 도전해보기! (4:15)
Blind SQL Injection
Blind SQL Injection 이란 (6:29)
Blind SQL Injection 원리 (7:17)
로그인 페이지 간단하게 살펴보기 (12:28)
로그인 페이지에서 SQL Injection ?! (6:38)
Blind SQL Injection에서 조건문 삽입하기 (7:56)
substring, 글자 하나만 가져오기! (8:18)
limit, 하나의 데이터만 가져오기 (7:23)
ascii, 글자를 숫자로 바꾸기 (3:49)
2진 탐색, 업다운 게임의 비밀 (3:53)
데이터를 추출해보자! (10:01)
데이터 추출 STEP 1 | 테이블 이름 추출 (3:39)
데이터 추출 STEP 2 | 컬럼 이름 추출 (1:28)
데이터 추출 STEP 3 | 데이터 추출 (1:48)
Blind SQL Injection 직접 도전해보기! (0:35)
Python으로 자동화하기
Why Python?! (3:49)
환경 준비! 테스트 용 Table 생성 (6:05)
자동화 코드 작성 STEP 1 | Web 요청 패킷 (17:07)
자동화 코드 작성 STEP 2 | 참/거짓 조건 삽입 (6:47)
자동화 코드 작성 STEP 3 | blindSqli 함수 작성 (13:00)
자동화 코드 작성 STEP 4 | 데이터 글자 수 체크 (8:54)
자동화 코드 작성 STEP 5 | 데이터 추출 (9:02)
자동화 코드 작성 STEP 6 | 알고리즘 적용 (4:26)
지금까지 만든 코드의 위력 체감하기 (6:10)
SQL Injection 막기!
SQL Injection은 어떻게 막나요? (2:43)
질문 공간
ascii, 글자를 숫자로 바꾸기
Lecture content locked
If you're already enrolled,
you'll need to login
.
Enroll in Course to Unlock