본문내용 바로가기

KYOBO 교보문고

1만원 캐시백
책들고여행
2020다이어리
  • 교보아트스페이스
  • 북모닝책강
해커스 바이블
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
533쪽 | 규격外
ISBN-10 : 1185429204
ISBN-13 : 9791185429205
해커스 바이블 중고
저자 유영일 | 출판사 문사철
정가
35,000원 신간
판매가
33,250원 [5%↓, 1,750원 할인]
배송비
2,500원 (판매자 직접배송)
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2019년 3월 3일 출간
제품상태
상태 최상 외형 최상 내형 최상
이 상품 최저가
33,250원 다른가격더보기
  • 33,250원 책책북북 특급셀러 상태 최상 외형 최상 내형 최상
새 상품
31,500원 [10%↓, 3,500원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
28 아주아주 좋습니다아 5점 만점에 5점 tpdl*** 2019.12.14
27 중고상품이어서 사용한 흔적이 있는지 알았는데 그냥 완전 새책이네요? 서점은 전부 재고가 없었는데 배송도 이틀만에 도착해서 완전 좋습니다! 5점 만점에 5점 eved*** 2019.11.19
26 거의 새책급이네요. 5점 만점에 5점 dmswo0*** 2019.11.14
25 좋습니다 책상태도 좋아요 5점 만점에 5점 77ka*** 2019.11.12
24 감솨합니다^^ 고맙습니다~!! 5점 만점에 5점 cmw1*** 2019.11.09

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

'해커스바이블'은 수많은 해킹 기법들 중에서도 현실적으로 실제 블랙 해커들이 사용하고 있는 최상위 기법들만 다룸으로써 공격만이 최선의 방어라는 원칙을 고수하며 집필 되었다.
대상자는 해킹 초보부터 중급, 고급 사용자 까지 볼 수 있도록 집필되었으며, 특히 해킹 따라 해보기 방식으로 누구든지 쉽게 실습을 성공적으로 수행해 볼 수 있으며, '모의침투 전문가'들에게도 적극 추천할만한 서적이다.
해킹 랭킹 1위인 Malware, 2위인 Injection, 3위 XSS 외에도 파워쉘 해킹, pdf 해킹, 드라이브 바이 다운로드 등을 다루고 있으며 특히 연습 문제 부분을 강화함으로써 문제 풀이를 이용한 학습을 통하여 궁극적으로 자신만의 새로운 제로데이 코드를 만들어 낼 수 있도록 유도하고 있다.
또한 '해커스바이블' 한권으로 '해커 10만 양병론'과 '최고의 수비는 공격'이라는 두 가지 목표를 달성할 수 있음을 확신한다.

저자소개

저자 : 유영일
해커대학 창립
해커즈뉴스 창립
해커스랩 명예전당
해커스랩 초대 강사
ibiz 센터 정보보안센터 대표 강사
국가보안기술연구소 초대 교수
jcc 창립
사이버 수사대 초대 자문위원
세계최초 여성해킹대회 진돗개 2001 개최
해킹침해대응전문가 자격증 제도 시행
아이템베이 기술 고문
국내최초 Anonymizer시스템 개발 운영중
정부 원격보안 시스템 개발 공급
한국통신 문화재단 신서 공모 당선
현) 해커즈뉴스 C.E.O

저자 : 김태영
육군 3사 35기 졸업 및 소위 임관(2000)
육군 대위로 전역(2006)
건국대학교 무기체계연구소 (2009?2011)
인포섹(주) 입사(2011.8)
해커대학 세미과정, 위자드과정 수료(2014. 9?2014.12)
해커대학 실무 특화과정 수료 (2017)
사이버안전센터 취약점 진단 업무수행(2011.8?현재)

목차

머리말
저자소개

SQL 인젝션 개념잡기
1. 데이터베이스 구조
2. SQL 인젝션 맛보기
3. 자동 SQL 인젝션 공격
4. 연습문제
5. 쿼리와의 관계
6. 쿼리와 인젝션과의 관계
7-1. 정상적인 요청일 경우
7-2. 비정상적인 요청일 경우
7-3. 인젝션 요청일 경우
SQL 인젝션 기초 다지기
1. 유니온 기반(Union based) 인젝션 - 유영일 버전
2. 에러 기반(Error Based) 인젝션
3. SQL 인젝션 에러 유발 인자란?
4. 유니온 기반 인젝션 따라 해보기
5. 유니온 기반 인젝션 Routed 쿼리 방식
6. 유니온 기반(Union based) 인젝션 - 해커대학 버전
7. 블라인드 기반(Blind Based) 인젝션
SQL injection 방화벽(WAF) 우회기법
1. SQL injection 방화벽(WAF) 우회기법 By 유영일
2. 방화벽 우회 기법 - Basic Methods
3. 방화벽 우회 기법 - Advanced Methods
4. SQL 인젝션 일반 명령 대신에 다른 변수나 대체 명령어 사용 기법
5. 기타 우회 기법
6. SQL injection 방화벽(WAF) 우회기법 By 김태영
7. SQL injection 고급 기법
8. SQLi 치트시트(Cheat Sheet) 모음
연습문제
블라인드 SQL 인젝션(Blind SQL injection)
1. 공격 포인트 설정하기
2. 블라인드 인젝션 공격 테스트하기
3. 테이블명 추출하기

SQLi DIOS를 이용한 공격기법
1. DIOS란?
2. DIOS의 쿼리에는 어떤 것들이 있는가?
3. 유명 해커들이 작성한 DIOS 쿼리 샘플
4. DIOS를 이용한 오라클 공격
5. DIOS 응용 기법 1
6. DIOS 응용 기법 2
7. DIOS 응용 기법 3
8. SQLi DIOS 툴
연습문제
16진수 값 변환 기법
1. 유니온 기반에서 작은따옴표(')를 16진수로 변환하기
2. 컬럼명 출력에서 테이블명을 16진수로 변환하기
연습문제
Base64 인코드/디코드 SQL 인젝션
1. 핵바(Hackbar) 장착하기
2. 공격 대상 사이트
3. 연습문제
4. Base64 방식으로 디코딩하기
5. Base64 방식으로 인코딩하기
6. 인코딩 후 에러 메시지 발생
SQL 쿼리를 이용한 로그인창 우회공격
1. AB 공격 패턴 모음
2. AB 공격의 원리
3. Union based 쿼리 AB 패턴
4. 에러 유발 인자 주입
5. Order By로 총 컬럼 개수 추출
6. Union based 쿼리로 참값 성립
Heavy Query를 이용한 Time-Based Blind SQL injection
1. 공격의 결과
2. MySQL 혹은 SQL 서버(기타 SQL 관련 서버)
3. Oracle
XPath 인젝션
1. XPath 인젝션이란?
2. XPath에서 노드 선택하기
3. 기본 XPath 표현식
4. XPath Predicates
5. XPath 알려지지 않은 노드 선택
6. Union based 쿼리 AB 패턴
7. XPath 쿼리를 이용한 인젝션 소개
8 XPath 인젝션 테스트
연습문제
Extractvalue를 이용한 XPath 에러 베이스 인젝션
1. Extractvalue() 함수
2. 유니온 베이스 인젝션과 XPATH 인젝션
에러베이스 더블(서브) 쿼리 인젝션
1. 웹사이트 취약점 여부 테스트하기
2. 입력후 에러가 유발되는 쿼리
3. 주석 형태(Comment Type) 쿼리
4. 입력 없이 에러가 유발되는 쿼리
5. 인젝션 인칭 시점에서 보는 쿼리
6. 컬럼 개수 추출하기
7. 치트 시트(Cheat Sheet)가 필요할 때
8. 더블 쿼리 인젝션 (Double Query Injection)
9. 실제 공격 사례
연습문제
‘Incorrect usage of UNION and ORDER BY’ 에러 우회하기
1. 컬럼 카운팅(Column Counting)
2. 취약한 컬럼 출력하기
3. 버전명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
연습문제
Deathrow Single Row 인젝션이란 무엇인가?
1. Death Row Injection
2. 리미트(Limit) 기법을 통한 해결책
3. 캐스트(Cast) 함수를 이용한 해결책
연습문제
UpdateXML을 이용한 XPath 에러 베이스 인젝션
1. UpdateXML을 이용한 XPath 에러 베이스 인젝션
2. Xpath UpdateXML 인젝션
3. 실제 공격 사례
연습문제
로그인 폼을 이용한 Database Dumping
1. 일반적인 AB(Auth Bypass) 인젝션 공격
2. Database Dumping 공격
3. 로그인 창을 이용한 데이터 추출 공격 3가지
4. 실제 공격 사례
연습문제
멀티바이트 Character를 이용한 슬래시 추가 우회 기법
1. PHP 샘플 소스 코드
2. 소스 코드 테스트용 공격 포인트
3. 작은따옴표로 에러 유발시키기
4. 큰따옴표로 에러 유발시키기
5. 우회 공격하기
총 컬럼 개수 찾기 고급 기법
1. Group by 방식
2. COUNT 함수 방식
3. URL 테이블 방식
4. Procedure Analyse 함수 방식
쿠키 인젝션
1. 공격 포인트
2. 취약점 존재 여부 체크하기
3. 총 컬럼 개수 구하기
4. 스트링 기반 인젝션
5. 쿠키 인젝션
연습문제
SQL 인젝션을 이용한 웹쉘 업로드 공격
1. 공격 포인트 설정하기
2. 웹사이트 루트 경로 알아내기
3. 컬럼 정보 얻기
4. 파일 로드(load)하기
5. Current user 알아내기
6. root 권한으로 File Privilege 확인하기
7. 쓰기 가능한 디렉토리(Write Directory) 확인하기
8. 출력된 쓰기 가능한 디렉토리 정보
9. 공격 코드 업로드하기
10. 업로드된 코드 실행하기
MySQL ‘illegal Mix of Collations’ 우회하기
1. 전형적인 SQL 인젝션
2. 테이블명 추출하기
3. illegal mix of collations for operation ‘UNION’ 우회 기법
인젝션 공격의 고수 Sqlmap
연습문제
MS-Access 인젝션
1. 취약점 존재 여부 체크하기
2. 쿼리 발란스(Balance) 조절을 위한 주석 달기
3. 컬럼 개수 구하기
4. Valid 컬럼 출력하기
5. 데이터 추출하기
연습문제
MS-SQL 에러 기반 인젝션 Convert 방식
1. 취약점 존재 여부 체크하기
2. 버전명 출력하기
3. DB명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
6. 데이터 출력하기
연습문제
MS-SQL 유니온 기반 인젝션
1. 취약점 존재 여부 체크하기
2. 인젝션 쿼리 발란스(Balance) / 주석(Comment) 조절하기
3. 총 컬럼 개수 구하기
4. 유니온 기반의 인젝션으로 Valid 컬럼 구하기
5. 버전명 출력하기
6. 데이터베이스명 출력하기
7. 테이블명 출력하기
8. 컬럼명 추출하기
9. 데이터 추출하기
연습문제
MS-SQL 유니온 기반 인젝션 고급 기법
1. 취약점 존재 여부 체크하기
2. 총 컬럼 개수 구하기
3. 버전명 출력하기
4. 테이블명 출력하기
5. 컬럼명 출력하기
연습문제
XSS 필터 우회기법
1. XSS (Cross Site Scripting)
2. XSS 필터 우회기법
3. 매직 쿼트 우회 공격 기법(Bypassing magic_quotes_gpc)
4. HEX Encoding
5. 혼돈화 우회 기법(Bypassing using Obfuscation)
6. Closing Tag
7. WAF Mod_Security 우회 기법
8. Dot Defender 우회 기법
9. XSS 응용 포인트
10. 치트시트(CheatSheet)
연습문제
XSS with SQL injection
1. 유영일 버전
2. 에러 유발 인자 주입
3. 공격 가능 컬럼 추출
4. XSS 페이로드 주입
5. 16진 인코딩 / 디코딩 온라인 사이트
6. SQL 인젝션과 XSS 페이로드와의 만남
SQLi, XSS을 이용한 멀티 공격
1. 수동공격
2. 공격 포인트 찾기
3. 공격 포인트
4. 에러 베이스 공격(Error-Based Attack)
5. 쿼리 분석
6. FLOOR() 함수와 RAND() 함수 사용 사례
7. 타임 베이스 공격(Time-Based Attack)
8. 유니온 베이스 공격(Union-Based Attack)
9. XSS 공격
XSS Cheat Sheet by 유영일
1. XSS CheatSheet 링크
연습문제
Crypter Stub와 최신 malware 기법
1. Stub.exe란 무엇인가?
2. Stub는 어떻게 작동되는가?
3. Crypter와 FUD
4. Java Drive by download 생성기
Packer와 Protector
1. 패커(Packer)의 개념과 원리
2. 패커(Packer)의 사용 목적
3. 패커(Packer)의 용도
4. 패커(Packer)의 종류
5. 프로텍터(Protector)의 개념과 원리
6. 프로텍터(Protector)의 종류
연습문제
스피어 피싱(Spear Phishing)
1. 스피어 피싱(Spear Phishing)이란 무엇인가?
2. 위장 페이지
3. 위장 페이지 종류
4. 위장 페이지 구성 파일
5. 위장 페이지 자바 소스
6. 위장 페이지 메인 인덱스(index.html) 소스
연습문제
PDF파일에 자바 스크립트 심기
1. Adobe API
2. 샘플소스 코드
3. pdf 만들기
4. 자바 스크립트 인스턴스 보기
5. 자바 스크립트 소스 확인하기
파워쉘을 이용한 윈도우 비밀번호 해킹하기
1. 관리자 권한으로 파워쉘 실행하기
2. 제한된 설정 해제하기
3. 스크립트 불러오기
4. 스크립트 실행하고 메모리 덤프(Dump)하기
5. 메모리 내용 옮기기
6. 덤프(dump)하기
7. 비밀번호 추출하기

책 속으로

출판사 서평

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
책책북북
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
2일 이내
품절 통보율 안내
24%

바로가기

최근 본 상품