장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
철통보안 SQL INJECTION
미리보기

철통보안 SQL INJECTION

  • 저스틴 클락
  • |
  • 비제이퍼블릭
  • |
  • 2011-06-01 출간
  • |
  • 471페이지
  • |
  • 188 X 254 X 30 mm /938g
  • |
  • ISBN 9788994774022
★★★★★ 평점(10/10) | 리뷰(2)
판매가

30,000원

즉시할인가

27,000

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
27,000

이 상품은 품절된 상품입니다

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평

충분히 위험한 책, SQL Injection 공격과 방어의 원리

SQL Injection 공격의 피해와 위협에 대응하기 위한 취약점을 이해하고 찾아내어, 그들을 활용하여 공격을 방어할 수 있는 완벽 지침서

“《철통보안, SQL Injection: SQLi 공격과 방어의 원리》 덕분에 모의해킹 수행자들이 인터넷에 산재한 개별 자료의 한계를 넘을 수 있게 되었다.” - DEVON KEARNS, 보안분석가

SQL Injection은 인터넷 상에 존재하는 가장 위험한 취약점 중의 대표적인 유형으로 잘 알려져 있긴 하지만, 정확한 공격원리를 이해하고 있는 사람은 매우 드물다. 이 책은 실제 공격원리에 대한 이해를 돕기 위한 모든 관련자료와 정보를 포함하고 있다. 오래 전부터 그 취약점의 가능성이 존재해 왔지만 최근 그 위협이 급증하고 있다. 이 책은 최근 알려진 공격들에 대한 많은 정보와 공격 기법, 그리고 취약점에 대한 SQL Injection 전문가들의 놀랄만한 통찰력을 포함하고 있다.

특징
SQL Injection이란 무엇인지 덧셈과 뺄셈을 하듯 공격원리와 작동원리를 이해한다.
SQL Injection의 취약점을 검색하고 검증하여 자동으로 찾아낸다.
팁과 트릭을 통해 코드 내에 숨은 SQL Injection의 취약점을 발견한다.
SQL Injection을 이용한 공격을 활용한다.
SQL Injection 공격을 방어하기 위한 설계를 한다.

독자대상
초중급

목차

Chapter 1. SQL Injection이란?
- 소개
- 웹 어플리케이션 동작 방식의 이해
SQL Injection의 이해
- 동작원리 이해
- 요약
- 핵심요약
- FAQ

Chapter 2. SQL Injection 테스트
- 소개
- SQL Injection 점검
- SQL Injection 검사
- SQL Injection 자동 검사
- 요약
- 핵심요약
- FAQ

Chapter 3. SQL Injection에 취약한 소스코드 검토
- 소개
- SQL Injection 소스코드 리뷰
- 소스코드 리뷰 자동화
- 요약
- 핵심요약
- FAQ

Chapter 4. SQL Injection 공격
- 소개
- 일반 공격 기술의 이해
- 데이터베이스 확인하기
- UNION 구문을 통한 데이터 추출
- 조건 구문 사용하기
- 데이터베이스 스키마 열거하기
- 권한 상승하기
- 패스워드 해쉬 훔치기
- 외부대역통신
- 자동화 SQL Injection 공격
- 요약
- 핵심요약
- FAQ

Chapter 5. Blind SQL Injection 공격
- 소개
- Blind SQL Injection에 대해 알아보고 수행하기
- 시간 기반 기법 사용하기
- 응답 기반 기법 사용하기
- 대체 채널 사용하기
- 자동 Blind SQL Injection 공격
- 요약
- 핵심요약
- FAQ

Chapter 6. 운영체제 공격
- 소개
- 파일시스템 접근
- 시스템명령 실행
- 통합 접근
- 요약
핵심요약
- FAQ

Chapter 7. 고급 기법
- 소개
- 입력 값 검증 우회
- 2차 SQL Injection 공격
- 하이브리드 공격
- 요약
- 핵심요약
- FAQ

Chapter 8. 코드레벨 방어
- 소개
- 매개변수 구문 사용
- 입력 값 검증
- 출력 값 인코딩
- 정규화
- SQL Injection 위험성을 피하기 위한 설계
- 요약
- 핵심요약
- FAQ

Chapter 9. SQL Injection 테스트
- 소개
- 실기간 보호 사용
- 데이터베이스 보호
- 사용시 추가 고려사항
- 요약
- 핵심요약
- FAQ

Chapter 10. 참고 항목
- 소개
- 구조적 쿼리 언어(SQL) 기본 지침
- SQL Injection 빠른 참조
- 입력 검증 필터의 우회
- SQL Injection 공격 관련 문제 해결
- 다른 플랫폼에서의 SQL Injection
- 리소스
- 핵심요약

저자소개

저자 저스틴 클락(Justin Clarke)은 고담 디지털 사이언스(Gotham Digital Science)의 공동 투자자이자 이사다. 고담 디지털 사이언스는 정보보안컨설팅 회사로 클라이언트의 보안 취약점 점검과 보안위협관리를 수행한다. 저자는 미국과 영국, 뉴질랜드에서 20년 이상 대규모 금융권에서부터 일반 소규모 사이트까지 네트워크와 웹 어플리케이션, 무선네트워크의 보안 점검을 수행해왔다. 또한 다른 몇 개의 컴퓨터 보안 서적의 공동 저자이며 블랙햇, EuSecWest, OSCON, ISACA, RSA, SANS, OWASP, the British Computer Society 등 다수의 보안 컨퍼런스와 세미나에서 발표자로 활동했다. 공개소스 기반의 SQLBrute blind SQL Injection 공격 툴의 제작자이기도 하며 OWASP의 챕터 리더로 활동하고 있다.

도서소개

SQL Injection 공격과 방어의 원리를 다룬 지침서. 이 책은 SQL Injection 공격의 피해와 위협에 대응하기 위한 취약점을 이해하고 찾아내어, 그들을 활용하여 공격을 방어할 수 있도록 도와준다. 최근 알려진 공격들에 대한 많은 정보와 공격 기법, 취약점에 대한 SQL Injection 전문가들의 통찰력을 포함하고 있으며, 실제 공격원리에 대한 이해를 돕기 위한 풍부한 관련자료와 정보를 담았다.
추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.