웹 기초 지식의 필요성
웹은 다수의 사용자가 특정 서비스를 이용하며, 서로 대화도 나누고 정보를 주고 받는 생태계 구조이다. 이러한 환경 속에서 취약점 진단을 수행하기 위해 최소한의 지식이 반드시 필요하다.
1. 웹 기초에 대한 이해
- 웹 통신이 어떻게 이루어 지는지
- GET, POST 메소드
- 세션, 쿠키
2. 웹 어플리케이션에 대한 이해
- php, jsp, asp
(게시판 만들기 → .CRUD, 로그인, 로그아웃, 회원가입)
3. 웹 어플리케이션 로직에 대한 이해
4. 취약점에 대한 이해
5. 응용 취약점에 대한 이해
- 웹 어플리케이션 로직에 대한 이해가 선행되어야 함
6. 대응책 수립 가능
웹의 탄생과 발전
웹은 다수의 네트워크가 모여서 형성된 공간으로 디바이스에 대한 제약없이 웹 클라이언트 프로그램만 있다면 누구나 접근이 가능하다. 이를 통해 서로 정보를 공유하고 교류를 할 수 있는 문화가 형성되는 곳이다. 정확하게는 World Wide Web이라고 하며 이를 줄여서 WWW, W3, WEB이라 부른다.
최초의 웹은 유럽 입자 물리학 연구소(CERN)의 연구원 팀 버너스 리 박사에 의해 탄생하였으며, 멀리 떨어져 있는 동료 연구자와 지식을 공유하기 위해 고안된 기술로 하이퍼텍스트(HyperText) 중심으로 구성이 되었다.
초기의 웹은 단순히 텍스트로 구성 되어 있었으며, 하이퍼텍스트를 이용해 다른 페이지로 이동하였다.
1994년부터 2004년까지 대부분의 웹 사이트가 앞서 말한 텍스트, 링크 구성이며 이를 웹 1.0 시대라고 한다.
이때는 이용자가 글을 등록, 수정, 삭제 등 참여하는 행위는 못하고 이용자는 일방적으로 정보 제공만 받는 형태였다.
즉, 웹 사이트 운영자가 업로드 하는 것 이외에는 볼 수가 없는 것이다.
하이퍼텍스트(HyperText)란?
- 한 문서에서 다른 문서로 접근할 수 있는 일종의 링크이다. 사용자는 이를 통해 다른 페이지로 이동할 수 있으며, 이를 흔히 웹 서핑이라고 한다. 텍스트 내의 하이퍼링크를 클릭하여 다른 텍스트로 이동한다.
웹 2.0 시대에 접어들면서 웹은 폭발적으로 성장 하게 된다.
기존 웹 1.0은 일방적으로 정보를 제공 받는 형태였다면, 웹 2.0은 이용자의 참여와 공유가 가능 해졌다. 이때부터 본격적으로 이용자들이 동영상, 이미지를 공유하고 참여가 가능함에 따라 UCC, 블로그, 커뮤니티가 생기는 등 인터넷 이용자들 간의 정보 공유와 참여를 이끌어냈다. 대표적으로 싸이월드와 네이버 지식IN이 있다.
웹 브라우저의 탄생과 발전
웹 브라우저는 웹을 사용할 수 있는 시작점(클라이언트)으로 웹 서버와의 통신을 통해 요청과 응답을 주고 받고 HTML, CSS, Javascript 등의 클라이언트 언어를 해석하여 사용자에게 그래픽 인터페이스(GUI)를 제공해준다.
최초의 웹 브라우저는 1990년 팀 버너스 리에 의해 발명된 "월드와이드웹WorldWideWeb" 이며, 웹을 의미하는 "World Wide Web"과의 구분을 위해 "넥서스(Nexus)"로 변경 되었다.
현재 주로 사용하는 브라우저는 다음과 같다.
마이크로소프트 - 엣지(Edge)
구글 - 크롬(Chrome)
애플 - 사파리(Safari)
모질라 - 파이어폭스(Firefox), 오페라(Opera)
참고
https://www.inflearn.com/course/%EC%9B%B9-%EA%B8%B0%EC%88%A0-%EA%B8%B0%EC%B4%88
'웹 해킹 > 웹 기초 지식' 카테고리의 다른 글
쿠키와 세션 (1) | 2024.11.09 |
---|---|
웹의 핵심 기술 HTTP 프로토콜 (0) | 2024.11.08 |
XAMPP 설치 및 URL 예약문자, URL 인코딩 실습 (3) | 2024.11.07 |
자원을 지정하는 URL (0) | 2024.11.06 |
웹을 구성하는 3대 요소 (0) | 2024.11.05 |