소장자료검색

책소개

SQL Injection 공격의 피해와 위협에 대응하기 위한 취약점을 이해하고 찾아내어, 그들을 활용하여 공격을 방어할 수 있는 완벽 지침서

SQL Injection은 인터넷 상에 존재하는 가장 위험한 취약점 중의 대표적인 유형으로 잘 알려져 있긴 하지만, 정확한 공격원리를 이해하고 있는 사람은 매우 드물다. 이 책은 실제 공격원리에 대한 이해를 돕기 위한 모든 관련자료와 정보를 포함하고 있다. 오래 전부터 그 취약점의 가능성이 존재해 왔지만 최근 그 위협이 급증하고 있다. 이 책은 최근 알려진 공격들에 대한 많은 정보와 공격 기법, 그리고 취약점에 대한 SQL Injection 전문가들의 놀랄만한 통찰력을 포함하고 있다.

"《철통보안, SQL Injection: SQLi 공격과 방어의 원리》 덕분에 모의해킹 수행자들이 인터넷에 산재한 개별
자료의 한계를 넘을 수 있게 되었다." - DEVON KEARNS, 보안분석가

특징
SQL Injection이란 무엇인지 덧셈과 뺄셈을 하듯 공격원리와 작동원리를 이해한다.
SQL Injection의 취약점을 검색하고 검증하여 자동으로 찾아낸다.
팁과 트릭을 통해 코드 내에 숨은 SQL Injection의 취약점을 발견한다.
SQL Injection을 이용한 공격을 활용한다.
SQL Injection 공격을 방어하기 위한 설계를 한다.

목차

Chapter 1. SQL Injection이란?
- 소개
- 웹 어플리케이션 동작 방식의 이해
- SQL Injection의 이해
- 동작원리 이해
- 요약
- 핵심요약
- FAQ

Chapter 2. SQL Injection 테스트
- 소개
- SQL Injection 점검
- SQL Injection 검사
- SQL Injection 자동 검사
- 요약
- 핵심요약
- FAQ

Chapter 3. SQL Injection에 취약한 소스코드 검토
- 소개
- SQL Injection 소스코드 리뷰
- 소스코드 리뷰 자동화
- 요약
- 핵심요약
- FAQ

Chapter 4. SQL Injection 공격
- 소개
- 일반 공격 기술의 이해
- 데이터베이스 확인하기
- UNION 구문을 통한 데이터 추출
- 조건 구문 사용하기
- 데이터베이스 스키마 열거하기
- 권한 상승하기
- 패스워드 해쉬 훔치기
- 외부대역통신
- 자동화 SQL Injection 공격
- 요약
- 핵심요약
- FAQ

Chapter 5. Blind SQL Injection 공격
- 소개
- Blind SQL Injection에 대해 알아보고 수행하기
- 시간 기반 기법 사용하기
- 응답 기반 기법 사용하기
- 대체 채널 사용하기
- 자동 Blind SQL Injection 공격
- 요약
- 핵심요약
- FAQ

Chapter 6. 운영체제 공격
- 소개
- 파일시스템 접근
- 시스템명령 실행
- 통합 접근
- 요약
핵심요약
- FAQ

Chapter 7. 고급 기법
- 소개
- 입력 값 검증 우회
- 2차 SQL Injection 공격
- 하이브리드 공격
- 요약
- 핵심요약
- FAQ

Chapter 8. 코드레벨 방어
- 소개
- 매개변수 구문 사용
- 입력 값 검증
- 출력 값 인코딩
- 정규화
- SQL Injection 위험성을 피하기 위한 설계
- 요약
- 핵심요약
- FAQ

Chapter 9. SQL Injection 테스트
- 소개
- 실기간 보호 사용
- 데이터베이스 보호
- 사용시 추가 고려사항
- 요약
- 핵심요약
- FAQ

Chapter 10. 참고 항목
- 소개
- 구조적 쿼리 언어(SQL) 기본 지침
- SQL Injection 빠른 참조
- 입력 검증 필터의 우회
- SQL Injection 공격 관련 문제 해결
- 다른 플랫폼에서의 SQL Injection
- 리소스
- 핵심요약