티스토리 뷰
최근에 웹에 대한 대책이 살짝 필요할 것 같아서, 대략적으로 정리를 간략하게만 해두었으나..
좀 더 세부적으로 어떻게 할지 정리를 해두었다. [아마.. 좀 더 세부적으로 맞을것이다 ㅇㅁㅇ...]
1. 사이트 직접 구축 및 과정 정리
[1] PHP / Mysql | HTML 및 CSS + JS [j쿼리] 일부 적용 [부트스트랩 적용]
[2] Python / Mysql | 프론트 엔드 동일
[3] node.js or 백엔드 [JSP, ASP.net 등등...] | 프론트 엔드 , JS 나 J 쿼리 적용
2. owasp에 관해서 정리하면서 웹 해킹에 관해서 공부하는 방법..?
https://www.owasp.org/index.php/Main_Page 사이트 참고
보통.. sql 인젝션, xss 크로스 사이딩 등등..
아마 .. w3school 도 일부 참고하거나, 다양한 문서를 보게 될꺼라 생각이 된다.
+ 영재원 - 웹 해킹 교육 | 아마.. 많은 도움이 될 것 같다.
그런 다음, owasp 참고, 직접 구축형 [현재 구축] 을 통해 웹 해킹 직접 테스트
| + 버프 스위프트 등등.. 툴 통해서도 공부
3. webhacking.kr 풀이 | + CTF 문제들을 한번 둘러보면서 관련 공부
+ 그 외 워게임들도 한번 가능하다면 풀어보는게 좋을듯 하다.