01 실습 환경 구성
1-1 무작정 실습 환경 구성하기
1-2 실습 환경에 대해 알아보기
02 해킹의 개념과 웹 해킹을 시작하기 전 알아야 할 내용
2-1 해킹의 개념
2-2 IT 기본 용어
- 하드웨어(Hardware, 소프트웨어(Software
- 운영체제(OS, 네트워크(Network, 프로토콜(Protocol
- IP 주소, 포트(Port, 도메인(Domain
- 웹(WEB, 브라우저
2-3 웹 서비스의 이해
- HTTP, HTTPS
- URI, URL
- 클라이언트(Client, 서버(Server, 프런트엔드(Frontend, 백엔드(Backend
- 웹 서비스 통신 과정
- 웹 서비스 구성 요소
03 Linux와 친해지기
3-1 Linux를 사용하는 이유
3-2 Linux와 Windows의 차이
- 계정 측면
- 폴더 구조 측면
- 프로그램 설치 측면
3-3 Linux 기본 명령어 익히기
- pwd
- ls
- cd
- mkdir
- rm
- sudo
- apt
- vi
04 간단한 웹 서비스 구현하기
4-1 구현할 웹 서비스 개요
4-2 서버 구축하기
- Apache
- PHP
- MySQL
- Apache, PHP, MySQL을 사용하는 이유
- 소프트웨어 설치
4-3 데이터베이스 구성하기
- 데이터베이스 구조
- 기본적인 MySQL 쿼리
- 회원 정보 데이터베이스 구축하기
- 검색 데이터베이스 구축하기
4-4 프런트엔드 개발하기
- HTML
- Javascript
- 로그인 페이지 제작
- 검색 페이지 제작
4-5 백엔드 개발하기
- 웹 서비스 전용 사용자 생성 및 권한 부여하기
- 로그인 기능 구현
- 검색 기능 구현
05 공격 기술 1 : 데이터베이스를 공격하는 SQL Injection
5-1 직접 만든 로그인 페이지 공격하기
5-2 Blind SQL Injection
5-3 SQL Injection 방어 방법
- 특수문자 필
‘예습보다는 복습, 속도보다는 이해’!
남녀노소 누구나 이 책으로 개발과 웹 해킹 모험을 시작할 수 있습니다.
데이터가 곧 자산이 되는 ‘빅데이터 시대’에 보안은 무엇보다 중요합니다. 하지만 시대에 발맞춰 보안을 공부하려니 ‘해킹’이나 ‘보안’이라는 단어는 무척이나 다가가기 어려운 느낌이 듭니다. 또한 책으로 공부하려 해도 시중에 출간된 대부분의 보안 관련 서적들은 어느 정도의 기본 지식을 사전에 갖춰 두지 않으면 읽을 수가 없는 경우가 많습니다. 그 결과, IT 지식이 없는 비전공자는 입문하기도 전에 포기하게 됩니다.
이 책은 보안 공부의 어려움을 몸소 체험한 저자의 3년간의 모든 시행착오와 결과물을 집대성한 책입니다. 제대로 된 입문용 도서의 필요성을 누구보다 절실하게 느껴 온 저자는, 누구나 쉽게 보안 공부를 할 수 있도록 이 책을 정성스럽게 준비했습니다. 독자분들도 저자가 겪은 시행착오들을 통해 ‘웹 해킹’이라는 분야에 쉽고 가볍게 입문해 보시기 바랍니다.