์๋๋ฆฌ์ค ๊ธฐ๋ฐ ์นจํฌ ํ
์คํธ
์น ์๋ฒ ๊ตฌ์ฑ
- ๋คํธ์ํฌ ํ ํด๋ก์ง
- ์๋ฒ ๊ตฌ์ฑ๋
- ํ๊ฒ ์ ๋ณด
- ๋ณด์ ์ ์ฑ
์นํดํน / ๋ฆฌ๋ฒ์ฑ
SQL Injection
- SQL Injection ๊ณต๊ฒฉ ์ ์
- SQL Injection ๊ณต๊ฒฉ ๋ชฉ์
- SQL Injection ๋ฐ์ ์์ธ
---------------------------------------โณ 3~4ํ์ด์ง
- SQL Injection ๊ณต๊ฒฉ ๊ณผ์ ๋ฐ ์ข
๋ฅ
<< ์ ๋ง๋ค์ด์ผ ํ๋ ๋ถ๋ถ >>
- ํ๊ฒ์ผ๋ก ํ ํ์ด์ง ๊ณต๊ฒฉ
content blind , response blind
- ๋์ ๋ฐฉ์ ( ์๋ชป๋ ๋์ ๋ฐฉ์ - ๋ฉด์ ๋ณผ ๋ ๋ฐ๋ก ์ด์ผ๊ธฐํด๋ ๋จ )
XSS
- XSS ๊ณต๊ฒฉ ์ ์
- XSS ๊ณต๊ฒฉ ๋ชฉ์
- XSS ๋ฐ์ ์์ธ
- XSS ๊ณต๊ฒฉ ๊ณผ์ ๋ฐ ์ข
๋ฅ
<< ์ ๋ง๋ค์ด์ผ ํ๋ ๋ถ๋ถ >>
- ํ๊ฒ์ผ๋ก ํ ํ์ด์ง ๊ณต๊ฒฉ
- ๋์ ๋ฐฉ์ ( ์๋ชป๋ ๋์ ๋ฐฉ์ - ๋ฉด์ ๋ณผ ๋ ๋ฐ๋ก ์ด์ผ๊ธฐํด๋ ๋จ )
File Upload /Download Vuln
---
Window PE ๋ถ์
DLL Injection
Code Injection
MSDN์ ์ฐธ๊ณ
protostar
nebula
----------------------
์ต์ข
index ๊ตฌ์ฑ
1. ์๋๋ฆฌ์ค ๊ธฐ๋ฐ ๋ชจ์ ์นจํฌ ๋ณด๊ณ ์ **
2. ๋ถ๋ก
์นจํฌ ๊ธฐ๋ฐ ํ๊ฒฝ
3. ๊ธฐ์ ๋ณด๊ณ ์