책소개
이 책은 WordPress Plugin Olimometer 2.56에 존재하는 SQL인젝션 취약점을 실습한다. 이에 대한 SQL 쿼리를 분석하고, 취약점이 발생하는 소스 코드를 확인하고, 대응 방안을 제시한다.
저자소개
저자 : 김종인
저자 김종인은 충북대학교에서 경영정보학을 전공하고 보안컨설팅을 복수전공하며 보안에 입문하였다. 한국인터넷진흥원의 중부정보보호지원센터에서 중소기업 대상 웹 취약점 점검을 수행하였으며, 관심 분야는 해킹사고에 대한 취약점 분석과 개인정보보호이다.
감수 : 조정원
감수자 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), , (이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.
