상태 유지 및 관리의 필요성최초의 웹은 단순히 문서를 전달 받고 정보를 공유하는 목적으로 사용되었으며, 이 경우에는 상태 유지 및 관리가 굳이 필요하지 않다. 그러나 오늘날의 웹은 쇼핑몰에서 원하는 상품을 장바구니 혹은 카트에 담고 쇼핑이 완료되면 결제하고 결제가 완료되면 정상적으로 결제가 되었는지 확인을 하며, 예상 도착일을 본다. 또한 한번의 로그인을 통해 다른 페이지 접근 시 나에 대한 상태 정보가 유지 된다. 이러한 상태 유지 및 관리를 위해서는 쿠키가 사용된다. 쿠키쿠키를 통해 사용자 식별 및 세션 유지를 통해 클라이언트와 서버 간의 상태 관리를 한다.웹의 중요한 기술중의 하나로 현재 가장 많이 사용되고 있는 인증 방식이다.쿠키의 종류는 지속 쿠키, 세션 쿠키가 있다.쿠키 → 지속 쿠키(Pe..
HTTP 프로토콜 개념팀 버너스 리 박사에 의해 개발된 HTTP(HyperText Transfer Protocol)는 하이퍼텍스트 문서를 전송하기 위해 사용되는 프로토콜, 즉 통신 규약으로 웹의 핵심 기술이다. 하이퍼텍스트 문서는 HTML 파일이다.HTTP 버전HTTP 버전은 다음과 같다. HTTP/0.9최초로 웹이 만들어 졌을 때 오직 HTML을 받아 오기위해 만들어 졌다.그래서 버전 번호도 없고 명세서도 없으며, 정식 사양이 아니었다.이후 HTTP/1.0부터 정식 사양으로 되면서 이전이랑 의미로 HTTP/0.9라는 버전이 붙여졌다. HTTP/0.9는 GET메소드만 지원하며, 특별한 기능은 없다.HTTP/0.9에서 HTTP/1.0으로 빠르게 대체되었다. HTTP/1.0HTTP의 정식 사양으로 처음으로..
XAMPP 설치윈도우 환경에 APM 환경 구축 (Apache + PHP + MySQL)Apache, MySQL, PHP, phpMyAdmin(MySQL 을 웹 기반으로 관리하는 프로그램) 구글에서 - xampp 검색 (Apache + MariaDB + PHP + Perl)https://www.apachefriends.org/XAMPP for Windows 클릭하여 다운로드APM Setup 은 현재 업데이트를 진행하지 않아 설치하지 말 것! - 악의적인 용도로 사용하는 공격자들이 있음Installer 실행 시 UAC (User Account Control) 알람이 뜸 - OK 누르고 진행 Next 눌러서 진행, 설치 위치: C:\xampp (보안 상 수정해야 하지만 그대로 진행)Next 계속 눌러서 진행..
URL 개념URL(Uniform Resource Locator) = 통합 자원 지시자인터넷의 리소스를 가리키는 표준 명칭으로 서버의 자원을 요청할 때 사용된다.URL로 인터넷 상의 모든 리소스를 요청할 수 있으며, 우리가 흔히 알고 있는 HTTP 뿐만 아니라 FTP, SMTP 관련된 자원 요청도 가능하다. 동작 원리(1)URL로 자원 요청 시 동작 원리는 아래와 같다.1. 클라이언트에서 URL로 자원 요청 - HTTP Request2. 웹 서버에서 URL에 해당하는 자원을 Body 에 담아서 반환 - HTTP Response URL 구조 분석 [01] 스키마- 사용하게 될 프로토콜이 명시되어 있는 부분으로 위의 URL은 http 프로토콜을 통해 자원을 요청한다. 그 외에도 https, ftp, fi..
웹의 기본 구조, 클라이언트/서버 구조웹은 클라이언트(Client)/서버(Server) 구조로 되어 있다.사용자 = 클라이언트 = 웹 브라우저(크롬, 엣지 등)서버 = 웹 서버 = 웹 어플리케이션 서버(WAS)웹 서버에 따라 PHP, JSP(JAVA), ASP 등 사용되는 언어가 다르다. 클라이언트/서버 통신 원리클라이언트 = 서비스를 이용하는 대상, 최초에 서비스 요청을 먼저 한다.서버 = 서비스를 제공하는 대상, 클라이언트 측으로부터 서비스 요청을 받게되면 그에 대한 서비스 제공클라이언트 → 서버로의 요청은 HTTP 요청 메시지(HTTP Request Message)라고 한다.서버 → 클라이언트로의 응답은 HTTP 응답 메시지(HTTP Response Messasge)라고 한다. 웹의 3대 요소..
웹 기초 지식의 필요성웹은 다수의 사용자가 특정 서비스를 이용하며, 서로 대화도 나누고 정보를 주고 받는 생태계 구조이다. 이러한 환경 속에서 취약점 진단을 수행하기 위해 최소한의 지식이 반드시 필요하다. 1. 웹 기초에 대한 이해- 웹 통신이 어떻게 이루어 지는지- GET, POST 메소드- 세션, 쿠키 2. 웹 어플리케이션에 대한 이해- php, jsp, asp(게시판 만들기 → .CRUD, 로그인, 로그아웃, 회원가입) 3. 웹 어플리케이션 로직에 대한 이해 4. 취약점에 대한 이해 5. 응용 취약점에 대한 이해- 웹 어플리케이션 로직에 대한 이해가 선행되어야 함 6. 대응책 수립 가능 웹의 탄생과 발전웹은 다수의 네트워크가 모여서 형성된 공간으로 디바이스에 대한 제약없이 웹 클라이언트 프로그..
