6개월, 혹은 그 이상의 보안 여정

파이널 프로젝트 킥오프 — 개인정보 위·수탁 관리체계 컨설팅 프로젝트 팀 빌딩, 팀장 선임, 5차 멘토링 구조와 산출물 계획, 수탁사 관리 전체 사이클 정리

ISMS-P 인증 컨설팅의 전체 프로세스 — 정보자산 목록 작성 및 CIA 중요도 평가, Unix 서버 취약점 점검 보고서 분석(최초/이행점검), 위험평가 산정식 구조와 위험 처리 방안 결정 흐름 실습

JSP WebShell 업로드 및 직접 접근 경로 탐색, .jspx 확장자 우회, 비밀글 프로세스 검증 누락, 권한 레벨 미검증, 음수 배팅 공격(Negative Injection), Integer Overflow, 파라미터 변조(author/price 조작) 취약점 정리

JSP/JSPX WebShell 업로드, 프로세스 검증 누락, 권한 레벨 미검증, Negative Injection, Integer Overflow 등 파라미터 변조 공격과 서버 측 검증의 중요성

SSRF 공격 유형(Basic·Blind·URL Shortener·프로토콜 변조)과 IP 인코딩 우회(10진수·16진수·IPv6), Flask 리다이렉트 서버 구축을 통한 내부 DB 파일 탈취, DNS 리바인딩 공격과 안전한 SSRF 방어 코드 구현 분석

CSRF GET·POST 방식 공격과 iframe을 이용한 CSRF Token 우회 기법, SSRF로 내부 DB 설정 파일 접근, 은행 이체 프로세스의 다층 방어 구조와 CSRF·SSRF 방어 전략 비교 정리

XSS 피해 유형(쿠키 탈취·피싱·키로거·코인 채굴)과 Reflected/Stored XSS 차이, JS 컨텍스트 탈출 및 fetch를 이용한 쿠키 탈취 실습, Blacklist 필터 우회 기법과 비밀번호 변경 공격 체인 분석

Prepared Statement의 한계와 WHERE절 외 동적 요소(테이블명·컬럼명·ORDER BY)의 취약점, CASE WHEN 구문과 Zero Division을 이용한 Blind SQLi, OOB 공격, Session Hijacking·Fixation·Replay 방어 기법 정리

Python requests 모듈로 Boolean-based Blind SQL Injection 완전 자동화, 이진탐색 알고리즘으로 공격 효율 127배 향상(127회 -> 7회), 함수화된 이진탐색으로 Oracle DB 사용자명 완전 탈취, POST 요청 자동화 Brute Force 로그인 공격, CSRF 토큰 재사용·계정 잠금 부재 취약점 확인

Oracle CTXSYS.DRITHSX.SN 함수로 DRG-11701 에러 메시지에 서브쿼리 결과 노출, ROWNUM으로 순차 추출·LISTAGG로 일괄 추출, MySQL extractvalue/updatexml 함수와 concat(0x3a, …) 패턴, LIMIT 순차 추출, 에러 메시지 노출 차단이 핵심 방어 전략