±¹³»µµ¼
Àü°øµµ¼/´ëÇб³Àç
°øÇаè¿
ÄÄÇ»ÅÍ°øÇÐ
Á¤°¡ |
21,600¿ø |
---|
19,440¿ø (10%ÇÒÀÎ)
1,080P (5%Àû¸³)
ÇÒÀÎÇýÅÃ | |
---|---|
Àû¸³ÇýÅà |
|
|
|
Ãß°¡ÇýÅÃ |
|
À̺¥Æ®/±âȹÀü
¿¬°üµµ¼
»óÇ°±Ç
ÀÌ»óÇ°ÀÇ ºÐ·ù
Ã¥¼Ò°³
ºñ¹Ú½º(bee-box)´Â À¥ Ãë¾àÁ¡À» °ø°ÝÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÎ bWAPP(buggy Web Application)ÀÌ ¼³Ä¡µÈ °¡»óȯ°æÀ¸·Î, ÃֽŠ½Ã½ºÅÛ °ø°Ý ±â¹ýÀ» Æ÷ÇÔÇÏ°í ÀÖ°í Ç׸ñº°·Î ³À̵µ°¡ Á¶Á¤µÈ´Ù. ÀÌ Ã¥ [ºñ¹Ú½º ȯ°æÀ» È°¿ëÇÑ À¥ ¸ðÀÇÇØÅ· ¿Ïº® ½Ç½À]Àº ÁÖ¿ä °ø°Ý ±â¹ýÀÇ ³À̵µº° °¡À̵带 Á¦½ÃÇϹǷΠÀÌ Ã¥ÀÇ ³»¿ëÀ» µû¶ó ÇÏ´Ù º¸¸é À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡°ú °ø°Ý ±â¹ýÀ» ÀÌÇØÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÃâÆÇ»ç ¼Æò
ÀÌ Ã¥Àº ¸ðÀÇÇØÅ· ¾÷¹« ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡¿¡ ´ëÇÑ ±Ã±ÝÁõÀÌ ÀÖ´Â ÀÔ¹®ÀÚºÎÅÍ ½Ç¹«ÀÚ±îÁö º¼ ¼ö Àִ åÀ¸·Î, ´ÙÀ½°ú °°Àº ³»¿ëÀ» ´Ù·é´Ù.
o À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» Æ÷ÇÔÇÑ ÃֽŠ°ø°Ý ±â¹ý ½Ç½À
o ½Ç½À ȯ°æ¿¡ ¸ÂÃç ´Ù¾çÇÑ °ø°Ý ±â¹ý »ç·Ê ¹× ´ëÀÀ¹æ¾È Á¦½Ã
o °ø°ÝÀ» ÁøÇàÇϱâ À§ÇÑ µµ±¸(¹öÇÁ½ºÀ§Æ®)ÀÇ È°¿ë ¹æ¹ý Á¦½Ã
ºñ¹Ú½º(bee-box)´Â À¥ Ãë¾àÁ¡À» °ø°ÝÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÎ bWAPP(buggy Web Application)ÀÌ ¼³Ä¡µÈ °¡»óȯ°æÀ¸·Î, ÃֽŠ½Ã½ºÅÛ °ø°Ý ±â¹ýÀ» Æ÷ÇÔÇÏ°í ÀÖ°í Ç׸ñº°·Î ³À̵µ°¡ Á¶Á¤µÈ´Ù. ÀÌ Ã¥Àº ÁÖ¿ä °ø°Ý ±â¹ýÀÇ ³À̵µº° °¡À̵带 Á¦½ÃÇϹǷΠÀÌ Ã¥ÀÇ ³»¿ëÀ» µû¶ó ÇÏ´Ù º¸¸é À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡°ú °ø°Ý ±â¹ýÀ» ÀÌÇØÇÒ ¼ö ÀÖ´Ù.
¸ñÂ÷
chapter 1 °³¿ä
1.1 ºñ¹Ú½º¶õ
1.2 Ãë¾àÁ¡ ºÐ·ù
1.3 Á¡°Ë ȯ°æ ±¸¼º
Part 1 A1 - ÀÎÁ§¼Ç
chapter 2 HTML ÀÎÁ§¼Ç
2.1 ¹Ý»ç(GET)
2.2 ¹Ý»ç(POST)
2.3 ÀúÀå(Blog)
chapter 3 ±âŸ ÀÎÁ§¼Ç °ø°Ý
3.1 iframe ÀÎÁ§¼Ç
3.2 OS Ä¿¸Çµå ÀÎÁ§¼Ç
3.3 PHP ÄÚµå ÀÎÁ§¼Ç
3.4 SSI ÀÎÁ§¼Ç
chapter 4 SQL ÀÎÁ§¼Ç
4.1 GET/Search
4.2 POST/Search
4.3 GET/Select
4.4 POST/Select
4.5 AJAX/JSON/jQuery
4.6 Login Form/Hero
4.7 ÀúÀå(Blog)
chapter 5 Blind SQL ÀÎÁ§¼Ç
5.1 Boolean Based
5.2 Time Based
5.3 À¥ ¼ºñ½º/SOAP
chapter 6 XML/Xpath ÀÎÁ§¼Ç
6.1 Login Form
6.2 Search
Part 2 A2 - Part 2 A2 - ÀÎÁõ ¹× ¼¼¼Ç °ü¸® Ãë¾àÁ¡
chapter 7 ÀÎÁõ °áÇÔ
7.1 ¾ÈÀüÇÏÁö ¾ÊÀº ·Î±×ÀÎ Çü½Ä
7.2 ºñ¹Ð¹øÈ£ ¹«Â÷º° ´ëÀÔ °ø°Ý
7.3 ºñ¹Ð¹øÈ£ »çÀü ´ëÀÔ °ø°Ý
chapter 8 ¼¼¼Ç °ü¸® Ãë¾àÁ¡
8.1 °ü¸®ÀÚ ÆäÀÌÁö Á¢±Ù
8.2 URL ÁÖ¼Ò Á¶ÀÛÀ» ÅëÇÑ ¼¼¼Ç ¿ìȸ
Part 3 A3 - Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ
chapter 9 ÀúÀåµÈ XSS Ãë¾àÁ¡
9.1 Blog
9.2 Change Secret
9.3 User-Agent
chapter 10 ¹Ý»çµÈ XSS Ãë¾àÁ¡
10.1 GET
10.2 POST
10.3 JSON
10.4 AJAX/JSON
10.5 eval
10.6 HREF
10.7 phpMyAdmin
10.8 PHP_SELF
Part 4 A4 - Ãë¾àÇÑ Á÷Á¢ °´Ã¼ ÂüÁ¶
chapter 11 Áß¿ä Á¤º¸ º¯°æ
11.1 ³À̵µ ÇÏ
11.2 ´ëÀÀ¹æ¾È
chapter 12 Áß¿ä Á¤º¸ ÃʱâÈ
12.1 ³À̵µ ÇÏ
12.2 ´ëÀÀ¹æ¾È
chapter 13 »óÇ° ÁÖ¹® °¡°Ý Á¶ÀÛ
13.1 ³À̵µ ÇÏ
13.2 ´ëÀÀ¹æ¾È
Part 5 A5 - º¸¾È ¼³Á¤ ¿À·ù
chapter 14 Robots ÆÄÀÏ ³» Áß¿äÇÑ Á¤º¸ ³ëÃâ
14.1 ³À̵µ ÇÏ
chapter 15 ¾ÈÀüÇÏÁö ¾ÊÀº WebDAV ¼³Á¤
15.1 ³À̵µ ÇÏ
15.2 ´ëÀÀ¹æ¾È
Part 6 A6 - ¹Î°¨ µ¥ÀÌÅÍ ³ëÃâ
chapter 16 Base64 ÀÎÄÚµù º¹È£È
16.1 ³À̵µ ÇÏ
16.2 ´ëÀÀ¹æ¾È
chapter 17 HTTP ÆäÀÌÁö ³» Æò¹® µ¥ÀÌÅÍ
17.1 ³À̵µ ÇÏ
17.2 ´ëÀÀ¹æ¾È
chapter 18 HTML5 À¥ ÀúÀå¼Ò
18.1 ³À̵µ ÇÏ
18.2 ´ëÀÀ¹æ¾È
chapter 19 Áß¿ä Á¤º¸ ÅؽºÆ® ÆÄÀÏ ÀúÀå
19.1 ³À̵µ ÇÏ
19.2 ³À̵µ Áß
19.3 ´ëÀÀ¹æ¾È
chapter 20 ÇÏÆ®ºí¸®µå Ãë¾àÁ¡
20.1 ³À̵µ ÇÏ
20.2 ´ëÀÀ¹æ¾È
Part 7 A7 - ±â´É ¼öÁØÀÇ Á¢±Ù ÅëÁ¦ ´©¶ô
chapter 21 µð·ºÅ͸® ¸®½ºÆà Ãë¾àÁ¡
21.1 µð·ºÅ͸®
21.2 ÆÄÀÏ
chapter 22 ÆÄÀÏ »ðÀÔ
22.1 ³À̵µ ÇÏ
22.2 ´ëÀÀ¹æ¾È
chapter 23 µð¹ÙÀ̽º Á¢±Ù Á¦ÇÑ
23.1 ³À̵µ ÇÏ
23.2 ´ëÀÀ¹æ¾È
chapter 24 ¼¹ö Ãø ¿äû º¯Á¶
24.1 ³À̵µ ÇÏ
24.2 ´ëÀÀ¹æ¾È
Part 8 A8 - Å©·Î½º »çÀÌÆ® ¿äû º¯Á¶
chapter 25 XML ¿ÜºÎ ¿£Æ¼Æ¼ °ø°Ý
25.1 ³À̵µ ÇÏ
25.2 ´ëÀÀ¹æ¾È
chapter 26 ºñ¹Ð¹øÈ£ º¯°æ
26.1 ³À̵µ ÇÏ
26.2 ´ëÀÀ¹æ¾È
chapter 27 ºñ¹Ð¹øÈ£ ÈùÆ® º¯°æ
27.1 ³À̵µ ÇÏ
27.2 ´ëÀÀ¹æ¾È
chapter 28 °èÁ ÀÌü
28.1 ³À̵µ ÇÏ
28.2 ´ëÀÀ¹æ¾È
Part 9 A9 - ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ÀÖ´Â ÄÄÆ÷³ÍÆ® »ç¿ë
chapter 29 PHP CGI ¿ø°Ý ½ÇÇà °ø°Ý
29.1 ³À̵µ ÇÏ
chapter 30 ¼Ð¼îÅ© Ãë¾àÁ¡
Part 10 A10 - °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ®¿Í Æ÷¿öµå
chapter 31 °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ®¿Í Æ÷¿öµå (1)
31.1 ³À̵µ ÇÏ
31.2 ´ëÀÀ¹æ¾È
chapter 32 °ËÁõµÇÁö ¾ÊÀº ¸®´ÙÀÌ·ºÆ®¿Í Æ÷¿öµå (2)
32.1 ³À̵µ ÇÏ
32.2 ´ëÀÀ¹æ¾È
¸¶¹«¸®Çϸç
ÀúÀÚ¼Ò°³
»ý³â¿ùÀÏ | - |
---|
Á¶Á¤¿øÀº º¸¾ÈÇÁ·ÎÁ§Æ®(www.boanproject.com) ´ëÇ¥·Î, ´ëÇпø ¹× ±â¾÷ °ÀǸ¦ È°¹ßÈ÷ ÇÏ°í ÀÖ´Ù.
¿Â¶óÀÎ °ÀÇ ¼ºñ½º¿Í ¿ÀÇÁ¶óÀÎ °ÀǸ¦ 1³â¿¡ 200ȸ ÀÌ»ó ÃßÁøÇÏ°í ÀÖ´Ù.
¿¡À̾²¸®½ÃÅ¥¸®Æ¼¿¡¼ 5³â µ¿¾È ¸ðÀÇÇØÅ· ÄÁ¼³ÅÏÆ®·Î ÀÖ¾ú°í, ¸ðÀÇÇØÅ· ÇÁ·ÎÁ§Æ® ¸Å´ÏÀú, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¼Ò½º ÄÚµå Áø´Ü µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼ Ãë¾àÁ¡ Áø´ÜÀ» ¼öÇàÇß´Ù.
ÀÌÈÄ KTH º¸¾ÈÆÀ¿¡¼ ¸ð¹ÙÀÏ ¼ºñ½º, Ŭ¶ó¿ìµå ¼ºñ½º º¸¾È, ħÇØ »ç°í ´ëÀÀ ¾÷¹«¸¦ Çß°í, KBÁõ±Ç¿¡¼´Â ħÇØ »ç°í ´ëÀÀ ºÐ¼® ¹× º¸¾È ¼Ö·ç¼Ç ¿î¿µÀ» Çß´Ù. ÇöÀç´Â ¡®º¸¾ÈÇÁ·ÎÁ§Æ®¡¯ ¸â¹öµé°ú ÇÔ²² ´Ù¾çÇÑ ¿µ¿ª¿¡¼ È°µ¿ÇÏ´Â ÁßÀÌ
´Ù.
ÁÖ¿ä Àú¼·Î´Â ¡º¿ÀǼҽº µµ±¸¸¦ È°¿ëÇÑ À¥ ¸ðÀÇÇØÅ·°ú ħÇØ´ëÀÀ¡», ¡ººñ¹Ú½º ȯ°æÀ» È°¿ëÇÑ À¥ ¸ðÀÇÇØÅ· ¿Ïº® ½Ç½À¡», ¡º¹öÇÁ½ºÀ§Æ® È°¿ë°ú À¥ ¸ðÀÇÇØÅ·¡», ¡º¿öµåÇÁ·¹½º Ç÷¯±×ÀÎ Ãë¾àÁ¡ Áø´Ü°ú ¸ðÀÇÇØÅ·¡»(ÀÌ»ó ÇѺû¹Ìµð¾î), ¡º¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û ¸ðÀÇÇØÅ·¡», ¡ºÆÄÀ̽㠿ÀǼҽº µµ±¸¸¦ È°¿ëÇÑ ¾Ç¼ºÄÚµå ºÐ¼®¡», ¡º¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå¿Í ¸ðÀÇÇØÅ· Áø´Ü¡», ¡ºÄ®¸® ¸®´ª½º¿Í ¹éÆ®·¢À» È°¿ëÇÑ ¸ðÀÇÇØÅ·¡»(ÀÌ»ó ¿¡ÀÌÄÜÃâÆÇ»ç), ¡ºIT ¿£Áö´Ï¾îÀÇ ÅõÀâ, Ã¥³»±â¡», ¡ºIT ¿£Áö´Ï¾î·Î »ç´Â ¹ý 1¡»(ÀÌ»ó ºñÆҺϽº), ¡º¸ðÀÇÇØÅ·À̶õ ¹«¾ùÀΰ¡¡»(À§Å°ºÏ½º), ¡ºµðÁöÅÐ Æ÷·»½ÄÀÇ ¼¼°è¡»(ÀÎÆ÷´õºÏ½º), ¡ºÅ©·¡Ä¿ Àâ´Â ¸íŽÁ¤ ÇØÄ¿¡»(¼º¾È´ç) µîÀÌ ÀÖ´Ù.
ÀúÀÚÀÇ ´Ù¸¥Ã¥
Àüüº¸±âÆÄÀ̽㠿ÀǼҽº µµ±¸¸¦ È°¿ëÇÑ ¾Ç¼ºÄÚµå ...
¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå¿Í ¸ðÀÇ ÇØÅ· ...
Ä®¸® ¸®´ª½º¿Í ¹éÆ®·¢À» È°¿ëÇÑ ¸ðÀÇ ÇØÅ·
¿£¸Ê ³×Æ®¿öÅ© ½ºÄ³´× °³³äºÎÅÍ Ãë¾àÁ¡ ºÐ...
»ý³â¿ùÀÏ | - |
---|
ÇØ´çÀÛ°¡¿¡ ´ëÇÑ ¼Ò°³°¡ ¾ø½À´Ï´Ù.
ÁÖ°£·©Å·
´õº¸±â»óÇ°Á¤º¸Á¦°ø°í½Ã
À̺¥Æ® ±âȹÀü
Àü°øµµ¼/´ëÇб³Àç ºÐ¾ß¿¡¼ ¸¹Àº ȸ¿øÀÌ ±¸¸ÅÇÑ Ã¥
ÆǸÅÀÚÁ¤º¸
»óÈ£ |
(ÁÖ)±³º¸¹®°í |
---|---|
´ëÇ¥ÀÚ¸í |
¾Èº´Çö |
»ç¾÷ÀÚµî·Ï¹øÈ£ |
102-81-11670 |
¿¬¶ôó |
1544-1900 |
ÀüÀÚ¿ìÆíÁÖ¼Ò |
callcenter@kyobobook.co.kr |
Åë½ÅÆǸž÷½Å°í¹øÈ£ |
01-0653 |
¿µ¾÷¼ÒÀçÁö |
¼¿ïƯº°½Ã Á¾·Î±¸ Á¾·Î 1(Á¾·Î1°¡,±³º¸ºôµù) |
±³È¯/ȯºÒ
¹ÝÇ°/±³È¯ ¹æ¹ý |
¡®¸¶ÀÌÆäÀÌÁö > Ãë¼Ò/¹ÝÇ°/±³È¯/ȯºÒ¡¯ ¿¡¼ ½Åû ¶Ç´Â 1:1 ¹®ÀÇ °Ô½ÃÆÇ ¹× °í°´¼¾ÅÍ(1577-2555)¿¡¼ ½Åû °¡´É |
---|---|
¹ÝÇ°/±³È¯°¡´É ±â°£ |
º¯½É ¹ÝÇ°ÀÇ °æ¿ì Ãâ°í¿Ï·á ÈÄ 6ÀÏ(¿µ¾÷ÀÏ ±âÁØ) À̳»±îÁö¸¸ °¡´É |
¹ÝÇ°/±³È¯ ºñ¿ë |
º¯½É ȤÀº ±¸¸ÅÂø¿À·Î ÀÎÇÑ ¹ÝÇ°/±³È¯Àº ¹Ý¼Û·á °í°´ ºÎ´ã |
¹ÝÇ°/±³È¯ ºÒ°¡ »çÀ¯ |
·¼ÒºñÀÚÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¼Õ½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì ·¼ÒºñÀÚÀÇ »ç¿ë, Æ÷Àå °³ºÀ¿¡ ÀÇÇØ »óÇ° µîÀÇ °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·º¹Á¦°¡ °¡´ÉÇÑ »óÇ° µîÀÇ Æ÷ÀåÀ» ÈѼÕÇÑ °æ¿ì ·½Ã°£ÀÇ °æ°ú¿¡ ÀÇÇØ ÀçÆǸŰ¡ °ï¶õÇÑ Á¤µµ·Î °¡Ä¡°¡ ÇöÀúÈ÷ °¨¼ÒÇÑ °æ¿ì ·ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀÇ ¼ÒºñÀÚº¸È£¿¡ °üÇÑ ¹ý·üÀÌ Á¤ÇÏ´Â ¼ÒºñÀÚ Ã»¾àöȸ Á¦ÇÑ ³»¿ë¿¡ ÇØ´çµÇ´Â °æ¿ì |
»óÇ° Ç°Àý |
°ø±Þ»ç(ÃâÆÇ»ç) Àç°í »çÁ¤¿¡ ÀÇÇØ Ç°Àý/Áö¿¬µÉ ¼ö ÀÖÀ½ |
¼ÒºñÀÚ ÇÇÇغ¸»ó |
·»óÇ°ÀÇ ºÒ·®¿¡ ÀÇÇÑ ±³È¯, A/S, ȯºÒ, Ç°Áúº¸Áõ ¹× ÇÇÇغ¸»ó µî¿¡ °üÇÑ »çÇ×Àº¼ÒºñÀÚºÐÀïÇØ°á ±âÁØ (°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ ÁØÇÏ¿© ó¸®µÊ ·´ë±Ý ȯºÒ ¹× ȯºÒÁö¿¬¿¡ µû¸¥ ¹è»ó±Ý Áö±Þ Á¶°Ç, ÀýÂ÷ µîÀº ÀüÀÚ»ó°Å·¡ µî¿¡¼ÀǼҺñÀÚ º¸È£¿¡ °üÇÑ ¹ý·ü¿¡ µû¶ó ó¸®ÇÔ |
(ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º´Â ȸ¿ø´ÔµéÀÇ ¾ÈÀü°Å·¡¸¦ À§ÇØ ±¸¸Å±Ý¾×, °áÁ¦¼ö´Ü¿¡ »ó°ü¾øÀÌ (ÁÖ)ÀÎÅÍÆÄÅ©Ä¿¸Ó½º¸¦ ÅëÇÑ ¸ðµç °Å·¡¿¡ ´ëÇÏ¿©
(ÁÖ)KGÀ̴Ͻýº°¡ Á¦°øÇÏ´Â ±¸¸Å¾ÈÀü¼ºñ½º¸¦ Àû¿ëÇÏ°í ÀÖ½À´Ï´Ù.
¹è¼Û¾È³»
±³º¸¹®°í »óÇ°Àº Åùè·Î ¹è¼ÛµÇ¸ç, Ãâ°í¿Ï·á 1~2Àϳ» »óÇ°À» ¹Þ¾Æ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
Ãâ°í°¡´É ½Ã°£ÀÌ ¼·Î ´Ù¸¥ »óÇ°À» ÇÔ²² ÁÖ¹®ÇÒ °æ¿ì Ãâ°í°¡´É ½Ã°£ÀÌ °¡Àå ±ä »óÇ°À» ±âÁØÀ¸·Î ¹è¼ÛµË´Ï´Ù.
±ººÎ´ë, ±³µµ¼Ò µî ƯÁ¤±â°üÀº ¿ìü±¹ Åù踸 ¹è¼Û°¡´ÉÇÕ´Ï´Ù.
¹è¼Ûºñ´Â ¾÷ü ¹è¼Ûºñ Á¤Ã¥¿¡ µû¸¨´Ï´Ù.