도서상세보기

Chapter 01. 시작하면서
. 정보보호 전문가
. 취약점 분석·평가
. 실습 환경 구성

Chapter 02. 월드 와이드 웹
. 웹 애플리케이션
. HTTP / HTML

Chapter 03. 인증과 세션 관리
. 인증
. 인가
. 세션 공격
. 무차별 대입 공격

Chapter 04. 입력 데이터 검증
. SQL인젝션
. 크로스사이트 스크립트
. 버퍼 오버플로
. 운영체제 명령어 실행
. 파일 업로드
. 경로 추적

Chapter 05. 프로세스 검증
. 매개변수 조작
. URL 강제 접속

The CHALLENGE

이 책은 웹 취약점의 종류와 공격 기법을 소개하고 OWASP에서 제공하는 Webgoat의 최신버전으로 다양한 실습을 경험할 수 있다.
또한, 독자를 위해 마련된 유튜브 동영상으로 윈도우 10에서 디버깅된 WebGoat 개발자 모드 구축방법도 배울 수 있다.

- 유튜브 독자 채널
. https://goo.gl/5vvjxc

- 이 책에서 다루는 내용
. SQL 인젝션
. 크로스사이트 스크립팅
. 버퍼 오버플로
. 파일 업로드 공격
. 세션 하이제킹
. 매개변수 조작
. URL 강제 접속

독자를 위해 실습환경 구성 및 도구 사용법 등을 유튜브에 업로드 하였습니다.
동영상은 차츰 업로드될 예정입니다. 채널 구독으로 신규 영상을 확인하세요.