크리핵티브의 한 권으로 끝내는 웹 해킹 바이블

PART 01 웹 해킹 공격과 방어를 위한 기본적인 지식들
chapter 01 웹 해킹에 대한 이해
1.1 웹 해킹이란 무엇인가?
1.2 해커들의 공격 맛집, 웹 서비스
1.3 웹 해킹과 업무
1.4 웹 해킹 훈련장, 워게임

chapter 02 반드시 알아야 할 웹 해킹 기본 지식
2.1 웹 기술
2.2 웹의 핵심 기술, HTTP
2.3 데이터 처리 방식
2.4 웹 아키텍처 분석과 환경 분석
2.5 환경 구축
2.6 클라이언트 사이드 스크립트와 서버 사이드 스크립트
2.7 SQL 기본 문법에 대한 이해
Quiz!
2.8 웹 해킹 필수 도구, 웹 프록시
2.9 버프 스위트의 주요 기능
2.10 버프 스위트의 기본 사용법
Quiz!

PART 02 공격 단계: 공격에 대한 이해와 공격 실습
chapter 03 정보 수집
3.1 정보 수집에 대한 이해
3.2 whois 조회
3.3 넷크래프트
3.4 구글 해킹
3.5 정보 수집 도구, theHarvester
3.6 Nmap
3.7 Zenmap
마무리

chapter 04 SQL 인젝션 취약점
4.1 SQL 인젝션에 대한 이해
4.2 취약점 분석
4.3 취약점 분석 방법
4.4 SQL 인젝션 공격 종류와 공격 방법론
마무리
Quiz!

chapter 05 OS 커맨드 인젝션 취약점
5.1 OS 커맨드 인젝션에 대한 이해
5.2 공격 방법론
마무리
Quiz!

chapter 06 XSS 취약점
6.1 XSS 취약점에 대한 이해
6.2 XSS 공격의 종류와 공격 방법론
6.3 세션 하이재킹
마무리
Quiz!

chapter 07 CSRF 취약점
7.1 CSRF 취약점에 대한 이해
7.2 공격 방법론
마무리
Quiz!

chapter 08 파일 다운로드 취약점
8.1 파일 다운로드 취약점에 대한 이해
8.2 공격 방법론
마무리
Quiz!

chapter 09 파일 업로드 취약점
9.1 파일 업로드 취약점에 대한 이해
9.2 공격 방법론
9.3 실무 진단 시 주의 사항
9.4 공격 실습
마무리
Quiz!

chapter 10 파라미터 변조 취약점
10.1 파라미터 변조 취약점에 대한 이해
10.2 공격 방법론
10.3 공격 실습
마무리
Quiz!

chapter 11 URL 접근 제한 미흡 취약점
11.1 URL 접근 제한 미흡 취약점에 대한 이해
11.2 공격 방법론
11.3 공격 실습
마무리
Quiz!

PART 03 방어 단계: 방어에 대한 이해와 방어 실습
chapter 12 SQL 인젝션 취약점
12.1 취약점 발생 원인과 대응 방안 이론
12.2 시큐어 코딩 실습
Quiz!

chapter 13 OS 커맨드 인젝션 취약점
13.1 취약점 발생 원인과 대응 방안 이론
13.2 시큐어 코딩 실습
Quiz!

chapter 14 XSS 취약점
14.1 취약점 발생 원인과 대응 방안
14.2 시큐어 코딩 실습
Quiz!

chapter 15 CSRF 취약점
15.1 취약점 발생 원인과 대응 방안
15.2 시큐어 코딩 실습
Quiz!

chapter 16 파일 다운로드 취약점
16.1 취약점 발생 원인과 대응 방안
16.2 시큐어 코딩 실습
Quiz!

chapter 17 파일 업로드 취약점
17.1 취약점 발생 원인과 대응 방안 이론
17.2 시큐어 코딩 실습
Quiz!

chapter 18 파라미터 변조 취약점
18.1 취약점 발생 원인과 대응 방안 이론
18.2 시큐어 코딩 실습
Quiz!

chapter 19 URL 접근 제한 미흡 취약점
19.1 취약점 발생 원인과 대응 방안 이론
19.2 시큐어 코딩 실습
Quiz!