본 과정에서는 SQL 인젝션, 파일 포함, 크로스 사이트 스크립팅 (XSS), 파일 업로드, 명령 주입, 디렉토리 트래버설을 포함한 가장 흔한 웹 취약점을 식별하고 악용하는 방법을 배우게 됩니다. 다양한 기술과 도구를 사용하여 이러한 취약점을 발견하고 악용하는 실질적인 경험을 얻게 됩니다.
🎯 과제
본 과정에서 다음을 배우게 됩니다:
- SQL 인젝션 취약점의 기본 사항을 이해하고 악용하는 방법
- 로컬 및 원격 파일 포함 취약점을 식별하고 악용하는 방법
- 크로스 사이트 스크립팅 (XSS) 취약점의 기본 사항과 이를 탐색하고 악용하는 방법
- 파일 업로드 취약점의 복잡성과 이를 활용하는 방법
- 명령 주입 취약점에 대한 심층적인 설명과 이를 악용하는 실습 접근 방식
- 디렉토리 트래버설 취약점의 세부 사항과 이를 악용하는 방법
🏆 성과
본 과정을 완료하면 다음을 수행할 수 있습니다:
- 가장 흔한 웹 취약점을 식별하고 이해할 수 있습니다.
- 다양한 기술과 도구를 사용하여 이러한 취약점을 악용하는 기술을 개발할 수 있습니다.
- 웹 애플리케이션 보안 지식을 향상시키고 더욱 숙련된 웹 모의 해커가 될 수 있습니다.
