책 이미지
책 정보
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788994774022
· 쪽수 : 471쪽
· 출판일 : 2011-05-26
책 소개
목차
Chapter 1. SQL Injection이란?
- 소개
- 웹 어플리케이션 동작 방식의 이해
- SQL Injection의 이해
- 동작원리 이해
- 요약
- 핵심요약
- FAQ
Chapter 2. SQL Injection 테스트
- 소개
- SQL Injection 점검
- SQL Injection 검사
- SQL Injection 자동 검사
- 요약
- 핵심요약
- FAQ
Chapter 3. SQL Injection에 취약한 소스코드 검토
- 소개
- SQL Injection 소스코드 리뷰
- 소스코드 리뷰 자동화
- 요약
- 핵심요약
- FAQ
Chapter 4. SQL Injection 공격
- 소개
- 일반 공격 기술의 이해
- 데이터베이스 확인하기
- UNION 구문을 통한 데이터 추출
- 조건 구문 사용하기
- 데이터베이스 스키마 열거하기
- 권한 상승하기
- 패스워드 해쉬 훔치기
- 외부대역통신
- 자동화 SQL Injection 공격
- 요약
- 핵심요약
- FAQ
Chapter 5. Blind SQL Injection 공격
- 소개
- Blind SQL Injection에 대해 알아보고 수행하기
- 시간 기반 기법 사용하기
- 응답 기반 기법 사용하기
- 대체 채널 사용하기
- 자동 Blind SQL Injection 공격
- 요약
- 핵심요약
- FAQ
Chapter 6. 운영체제 공격
- 소개
- 파일시스템 접근
- 시스템명령 실행
- 통합 접근
- 요약
핵심요약
- FAQ
Chapter 7. 고급 기법
- 소개
- 입력 값 검증 우회
- 2차 SQL Injection 공격
- 하이브리드 공격
- 요약
- 핵심요약
- FAQ
Chapter 8. 코드레벨 방어
- 소개
- 매개변수 구문 사용
- 입력 값 검증
- 출력 값 인코딩
- 정규화
- SQL Injection 위험성을 피하기 위한 설계
- 요약
- 핵심요약
- FAQ
Chapter 9. SQL Injection 테스트
- 소개
- 실기간 보호 사용
- 데이터베이스 보호
- 사용시 추가 고려사항
- 요약
- 핵심요약
- FAQ
Chapter 10. 참고 항목
- 소개
- 구조적 쿼리 언어(SQL) 기본 지침
- SQL Injection 빠른 참조
- 입력 검증 필터의 우회
- SQL Injection 공격 관련 문제 해결
- 다른 플랫폼에서의 SQL Injection
- 리소스
- 핵심요약
