무료
초급자를 위해 준비한
[보안, 프로그래밍 언어] 강의입니다.
웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다!
✍️
이런 걸
배워요!
이런 걸
배워요!
데이터베이스란 무엇인가?
SQL이란 무엇인가?
MySQL 설치 방법(APMSetup 활용)
MySQL 기본 사용법
SQL 기본 명령어
SQL 연산자
SQL 함수
SQL 서브쿼리
SQL 기본 문법 활용
성공적인 SQL 인젝션 공격을
하고 싶은 분들은
먼저 이 강의를 들으세요! 👩🏻💻
🗒 강의소개
웹 해킹의 꽃이라 불리는 SQL 인젝션 공격을 익히기 위한 기초 단계! SQL 기본 문법에 대한 강의입니다.
SQL 인젝션 공격의 핵심은 "어플리케이션에서 DBMS로 질의되는 SQL 구문의 변조"입니다.
그렇다면 공격자 입장에서 SQL 기본 문법에 대한 이해와 활용 능력이 반드시 갖춰져 있어야겠죠?
본 강의를 통해 학습할 수 있는 부분은 다음과 같습니다.
- 데이터베이스와 SQL 개념
- MySQL 설치 그리고 기본 사용법
- SQL에서 사용되는 기본 문법
- SQL 기본 문법 활용 예시를 통한 실습
- SQL 인젝션 관점에서의 SQL 기본 문법 설명
웹 해킹 공부를 하시는 중이거나, 준비하고 계신 분들은 본 교육을 수강하셔서 기초 지식을 익혀보세요!
🙌 여기서 다루는 툴
윈도우 운영체제에서 설치가 가능한 APMSetup 설치를 하는 실습 시간을 가질 예정입니다!
Q. 기존의 데이터베이스, SQL 강의들과 다른 점은 무엇인가요?
A. 본 강의는 웹 해킹 공격 중 SQL 인젝션 공격에 초점이 맞춰진 강의로써, 보다 원활하고 유연하며, 정확한 공격을 하기 위해 반드시 필요한 SQL 기본 문법들을 다루는 강의입니다. 때문에 웹 해킹 공부를 하고 계시거나, 관련 업계 취준생이신 분들은 반드시 본 강의를 수강해 주세요!
Q. MySQL 외에 다른 관계형 데이터베이스는 다루지 않나요?
A. 본 강의는 MySQL 위주의 강의이며, 함수 파트 교육 시 DBMS별 차이점을 설명하고 있습니다.
단, 다른 DBMS에 대한 실습은 없으며, 이후 제작될 SQL 인젝션 공격 강의에서 Oracle, MSSQL 위주로 다룰 예정입니다.
Q. 본 강의만 수강하면 SQL 기본 문법은 쉽게 다룰 수 있나요?
A. 본인의 노력에 따라 다릅니다. 교육을 한다 해도 결국 본인 것으로 만드는 건 각자의 노력에 달려 있습니다. 강의를 수강한다 해도 복습과 실습을 통해 기술을 본인 것으로 만드는 시간이 필요합니다. 강의에서 언급하는 내용을 반복 또 반복하고 여러 번 실습해 보신다면, SQL 기본 문법 정도야 반드시 쉽게 다룰 수 있게 되실 겁니다. ^^
연관된 강좌
※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
웹 해킹 공부 중인 학생/취준생
웹 해킹 공부 준비 중인 학생/취준생
SQL 인젝션 공부 중인 학생/취준생
SQL 인젝션 공부 준비 중인 학생/취준생
처음부터 기초를 다지고 싶은 학생/취준생
데이터베이스에 대한 기초가 부족한 학생/취준생
SQL에 대한 기초가 부족한 학생/취준생
안녕하세요
크리핵티브 입니다.
크리핵티브 입니다.
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
커리큘럼
총 14 개
˙ 2시간 30분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 데이터베이스 기초
4 강
∙ 24분
섹션 1. SQL 기본 문법과 활용
10 강
∙ 2시간 5분
CREATE, DROP 구문
07:29
INSERT, SELECT, UPDATE, DELETE 구문
13:46
연산자
30:48
함수
13:43
조건문
04:49
서브쿼리
13:20
ORDER BY절을 이용한 레코드 정렬
11:06
레코드 출력 개수 제한
06:49
SQL 기본 문법 활용 예제(1)
13:19
SQL 기본 문법 활용 예제(2)
10:47
강의 게시일 : 2019년 12월 31일
(마지막 업데이트일 : 2020년 01월 02일)
수강평
총 213개
수강생분들이 직접 작성하신 수강평입니다.
4.9
213개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
SQL에 대한 기본만 알던 채로 본 강의를 봤었는데
논리적으로 정리하고 조금 더 응용을 배우기 좋습니다.
다만 DB에 처음 입문하시거나 SQLi에
익숙하지 않으신 분들은 이 강의와 함께
시중에서 판매되는 점프 투 오라클데이터베이스
2회독 정도 해보시는걸 추천드립니다.
강사분이 현업 뛰시며 제일 많이 만난다고
한 DBMS도 오라클과 MS라고 하셨었으니
도움이 될 겁니다
2024-03-20
감사합니다.
2024-03-07
진짜재밌네요 강의 완전잘하심.
2024-02-16
정말 좋은 강의였습니다!
가장 기본적인 문법과 개념들을 핵심적으로 잘 뽑아서 배울 수 있었다는 생각입니다.
강사님께서 차분히 설명도 잘 해주시고, 또 설명과 함께 계속 예제를 붙여주셔서 이해가 굉장히 쉬웠어요.
다만 SQL을 아예 처음 접하시는 분들이 SQL 자체에 대한 개념을 잡기에는 쪼오오오금 까다롭지 않을까...?하는 생각이 듭니다.
사실 제가 SQL 문외한인데, 아무것도 모르는 상태에서 이 강사님 강의로 입문했다가 으응...? 하고 큰 개념을 한 번 잡은 상태로 돌아왔거든요.(그랬더니 훨씬 더 쏙쏙 잘 들립니다 덕분에 하루도 안돼서 완강!!)
저처럼 "SQL 을 난생 처음 접하시는 분들, 아예 개념조차 제대로 안 잡히신 분들"은,
SQL에 대한 큰 가닥을 잡은 후 다시 와서 들으시면 훠어얼씬 더 쏙쏙 귀에 박히는 매즥-✨
아무튼 정말 추천하는 강의이고, 무료로 들을 수 있어서 더더욱 감사합니다👍
2020-12-30
정말 좋은 강의입니다.
서브 쿼리에서 막혀서 조금 힘들었지만, 개념을 쉽게 잘 설명해줘서 그나마 돌파 할 수 있었습니다.
전체 강의들은 재미있을 만큼 쉽고 이해가 잘 갔습니다.
중간 중간에 하는 실습도 재미 있구요.
그런데 한 가지 든 생각이 MySQL에 대해 전혀 모르신다면 이 강좌를 따라가기 힘들 수도 있겠다..라는 생각이 들었습니다.
MySQL에서 조금이라도 공부를 하신 다음에 들으면 정말 도움이 많이 되는 강좌입니다.
마지막으로 저는 SQL 기본 문법 활용 예제를 풀 때 강의를 멈추고 한 문제씩 풀어봤는데 술술 풀렸을 때의 그 뿌듯함을 잊을 수가 없습니다. 강의를 듣기 전의 저는 절대로 풀지 못했을 문제였습니다.
다시 한 번 말하지만 정말 좋은 강의입니다. 무료로 듣게 되어서 영광이었습니다. 강추합니다!!
2021-01-26
