본문내용 바로가기

KYOBO 교보문고

1만원 캐시백
책들고여행
2020다이어리
  • 교보아트스페이스
  • 북모닝책강
SQL INJECTION 공격 자동화 기법(파이썬 라이브러리를 이용한)
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
| | 152*225*24mm
ISBN-10 : 1196213224
ISBN-13 : 9791196213220
SQL INJECTION 공격 자동화 기법(파이썬 라이브러리를 이용한) 중고
저자 유현수 | 출판사 오픈시큐어랩BOOKS
정가
22,000원 신간
판매가
18,470원 [16%↓, 3,530원 할인]
배송비
2,500원 (판매자 직접배송)
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2019년 3월 4일 출간
제품상태
상태 최상 외형 최상 내형 최상
이 상품 최저가
18,470원 다른가격더보기
  • 18,470원 책책북북 특급셀러 상태 최상 외형 최상 내형 최상
새 상품
19,800원 [10%↓, 2,200원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
28 아주아주 좋습니다아 5점 만점에 5점 tpdl*** 2019.12.14
27 중고상품이어서 사용한 흔적이 있는지 알았는데 그냥 완전 새책이네요? 서점은 전부 재고가 없었는데 배송도 이틀만에 도착해서 완전 좋습니다! 5점 만점에 5점 eved*** 2019.11.19
26 거의 새책급이네요. 5점 만점에 5점 dmswo0*** 2019.11.14
25 좋습니다 책상태도 좋아요 5점 만점에 5점 77ka*** 2019.11.12
24 감솨합니다^^ 고맙습니다~!! 5점 만점에 5점 cmw1*** 2019.11.09

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

“SQL 인젝션”은 대표적인 웹 취약점으로 해당 취약점의 공격 및 방어 원리를 심도있게 기술하였으며 “시나리오 웹 모의해킹”에 꼭 필요한 기술을 습득할 수 있는 기술서이다.

SQL 인젝션 취약점을 이용하여 어떻게 데이터를 유출하는지, SQLMap의 원리가 궁금한 보안 담당자 및 스킬업이 필요한 모의해킹 컨설턴트에게 속 시원한 답을 드립니다.

웹 취약점인 “SQL 인젝션”의 공격 기법 및 원리를 이해할 수 있도록 기술과 대응방법을 심도 있게 다뤘다. 또한 최근 정보보호컨설팅에서 화두가 되고 있는 웹 모의해킹 시나리오 수행에서 DB의 데이터 획득에 필수적인 공격 기법이다.

저자는 다년간 모의해킹 컨설팅 및 대기업, 금융기관에서 보안 담당자 업무를 통해서 쌓은 노하우를 최대한 반영하여 실무에서 요구하는 SQL 인젝션 이해에 꼭 필요한 내용으로 구성하였다. 또한 이 취약점은 시나리오 기반 웹 모의침투 테스트에 필수적으로 요구되는 기술이다.

체크리스트 기반의 점검 위주가 아닌 실제 취약점을 통해서 데이터 유출의 원리를 이해할 수 있는 기술서로 취약점과 대응방안에 대해서 폭 넓은 시야를 갖게 될 것이다.

저자소개

저자 : 유현수
현재 보안카페 오픈시큐어랩 운영, A3 시큐리티 모의해킹팀 팀장, OWASP Korea Chapter 간사를 역임하고 있으며 기초 해킹, 고급 해킹, 사이버 보안 실무 강의와 시나리오 침투 테스트 및 모의해킹 등의 기술 기반 컨설팅을 수행하고 있다.

저서는 웹 모의해킹 시나리오의 완성 WEB HACKING 서버 침투 기법 2017. 10. 31 이 있으며, 수상 경력으로는 2017, 2018년 CCE(사이버공격방어대회) 본선에 진출하여 기관방어 3위2018년에 입상하였다.

이전에는 신한은행의 보안팀에서 취약점 분석·평가를 담당(정보보호전문업체 및 금융보안원과 다수의 취약점 분석·평가 및 침해사고 대응훈련 등을 수행)했으며, 삼성SDS 싱가폴 법인에서 삼성전자 동남아 총괄 보안에서 신규 서비스 보안성 심의 및 역내 사이버사업장 보안 담당, 시큐아이닷컴 컨설팅 사업부에서 50개가 넘는 기관에서 보안 컨설팅을 수행하였다.

목차

1. 취약점 개요
1.1. SQL 인젝션 개요
1.2. SQL 인젝션 취약점
1.3. SQL 쿼리(Query)
1.4. DB의 스키마 객체

2. 실습환경 구축
2.1. 실습환경 개요
2.2. VMware Player
2.3. CentOS 7 설치
2.4. Xshell 5 SSH Client
2.5. APM 웹 서버
2.6. MSSQL 설치 및 연동
2.7. Oracle 및 Tomcat 설치
2.8. QueryBox 설치
2.9. Python 설치

3. UNION 기반 SQL 인젝션
3.1. UNION 공격이란
3.2. 숫자형 데이터
3.3. 문자형 데이터
3.4. 날짜형 데이터
3.5. 스키마 객체 데이터

4. SQL 인젝션 대응방안
4.1. 대응방안 개요
4.2. 웹 서버 보안설정
4.3. 시큐어 코딩
4.4. DB의 보안설정
4.5. 보안장비

5. 웹 해킹 사이트 실습
5.1. 웹 해킹 연습 사이트란
5.2. TESTPHP.VULNWEB.COM
5.3. TESTASP.VULNWEB.COM
5.4. DEMO.TESTFIRE.NET
5.5. PHP.TESTSPARKER.COM

6. Error 기반 SQL 인젝션
6.1. 에러 기반 공격이란
6.2. SQL Server 데이터베이스
6.3. MySQL 데이터베이스
6.4. Oracle 에러 기반 공격기법
6.5. 프리페어드 스테이트먼트 취약사례
6.6. Insert, Update, Delete 공격기법

7. 파이썬 SQL 인젝터
7.1. SQL 인젝터란
7.2. HTTP REQUEST
7.3. 스키마 정보 추출
7.4. 데이터 추출

8. 블라인드 SQL 인젝션
8.1. 블라인드 기법이란
8.2. 블라인드 공격 기법
8.3. 데이터 탐색기법
8.4. 블라인드 공격기법 실습

9. 파이썬 블라인드 SQL 인젝터
9.1. 인젝터 개요
9.2. 참/거짓 판단 함수
9.3. 이진탐색 알고리즘 함수
9.4. 데이터 획득

10. 시간 기반 SQL 인젝션
10.1. 시간 기반이란
10.2. 시간 지연 방법
10.3. 시간 기반 예제 실습
10.4. 시간 기반 SQL 인젝터

책 속으로

출판사 서평

책은 그 동안 모의해킹 컨설턴트 및 보안 담당자 실무를 하면서 쌓은 노하우를 최대한 반영하여 SQL 인젝션 취약점에 대해서 심도 있게 이해할 수 있도록 유용한 내용으로 구성되어있다. 이 도서는 모의해킹 프로젝트에서 가장 위험도가 높은 취약점 중의...

[출판사서평 더 보기]

책은 그 동안 모의해킹 컨설턴트 및 보안 담당자 실무를 하면서 쌓은 노하우를 최대한 반영하여 SQL 인젝션 취약점에 대해서 심도 있게 이해할 수 있도록 유용한 내용으로 구성되어있다.

이 도서는 모의해킹 프로젝트에서 가장 위험도가 높은 취약점 중의 하나인 SQL 인젝션 하나의 취약점에 대해서 심도 있게 기술되어 있다. 서적을 완독하면 해당 웹 취약점에 대해서 공격 기술과 취약점 제거를 위한 대응방안에 대해서 폭 넓은 시야를 갖게 될 것이다. 이 취약점에 대해서 단편적인 시야가 있었다면 하나의 취약점 하나를 얼마나 깊이 있게 이해해야 하는지 다각적으로 생각하는 계기가 될 것이다.

기존 웹 해킹 서적과 차원과 깊이를 달리한 웹 해킹 심화 기술서로 초급자도 누구나 쉽게 이해할 수 있도록 심혈을 기울인 흔적이 곳곳에 배어 있으며 처음부터 끝까지 실습 위주로 구성하여 누구나 쉽게 따라하고 이해할 수 있도록 구성되어 있다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
책책북북
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
2일 이내
품절 통보율 안내
24%

바로가기

최근 본 상품