웹 해킹

웹 해킹/웹 기초 지식

Cilent-Side Script, Server-Side Script에 대한 이해

Client-Side Sciprt와 Server-Side Script에 대한 이해해당 실습을 진행하기 전 XAMPP를 설치해야 하는데, XAMPP 설치는 여기를 참고한다.XAMPP 설치 후 C:\xampp\htdocs\example 경로에 test1.php 파일을 생성한다.test1.php는 서버 측에서 실행되는 Server-Side Script로 만들어진 파일이다.   해당 파일의 코드를 작성 후 127.0.0.1/example/test1.php 접속 시 웹 브라우저에서 아래와 같이 확인이 가능하다.test1.php 동적 자원을 호출하였더니, test 라는 문자열이 출력되었다.소스 보기를 통해 확인해도 test 라는 문자열만 확인이 된다. test1.php에는 echo "test"라는 코드를 작성하였는..

웹 해킹/웹 기초 지식

웹 아키텍처 분석

웹 아키텍처일반적인 웹 아키텍처는 클라이언트 - 웹 서버 - 데이터베이스의 형태로 구성되어 있다.영역별로 프론트 엔드(Front-End)와 백 엔드(Back-End)로 나뉜다.웹 개발자들은 프론트 엔드 개발자와 백 엔드 개발자로 나뉘며, 두개를 전부하는 풀스택 개발자도 있다.아래는 웹 아키텍처는 웹을 단순화 시킨 구조로 실제 환경은 이보다 훨씬 복잡하다.취약점 진단에 앞서서 웹 아키텍처에 대한 이해는 필수이다.프론트 엔드 = HTML, CSS, JavaScript백 엔드 = PHP, JSP, ASP   웹 아키텍처 동작 원리 분석클라이언트 측에서 사용자가 웹 브라우저를 통해 사이트 접속을 하게 된다.그러면 웹 브라우저에서는 가장 먼저 도메인에 따른 IP 변환 작업을 한다.이유는 데이터 전송을 위해서는 I..

웹 해킹/웹 기초 지식

쿠키와 세션

상태 유지 및 관리의 필요성최초의 웹은 단순히 문서를 전달 받고 정보를 공유하는 목적으로 사용되었으며, 이 경우에는 상태 유지 및 관리가 굳이 필요하지 않다. 그러나 오늘날의 웹은 쇼핑몰에서 원하는 상품을 장바구니 혹은 카트에 담고 쇼핑이 완료되면 결제하고 결제가 완료되면 정상적으로 결제가 되었는지 확인을 하며, 예상 도착일을 본다. 또한 한번의 로그인을 통해 다른 페이지 접근 시 나에 대한 상태 정보가 유지 된다. 이러한 상태 유지 및 관리를 위해서는 쿠키가 사용된다.   쿠키쿠키를 통해 사용자 식별 및 세션 유지를 통해 클라이언트와 서버 간의 상태 관리를 한다.웹의 중요한 기술중의 하나로 현재 가장 많이 사용되고 있는 인증 방식이다.쿠키의 종류는 지속 쿠키, 세션 쿠키가 있다.쿠키 → 지속 쿠키(Pe..

웹 해킹/웹 기초 지식

웹의 핵심 기술 HTTP 프로토콜

HTTP 프로토콜 개념팀 버너스 리 박사에 의해 개발된 HTTP(HyperText Transfer Protocol)는 하이퍼텍스트 문서를 전송하기 위해 사용되는 프로토콜, 즉 통신 규약으로 웹의 핵심 기술이다. 하이퍼텍스트 문서는 HTML 파일이다.HTTP 버전HTTP 버전은 다음과 같다. HTTP/0.9최초로 웹이 만들어 졌을 때 오직 HTML을 받아 오기위해 만들어 졌다.그래서 버전 번호도 없고 명세서도 없으며, 정식 사양이 아니었다.이후 HTTP/1.0부터 정식 사양으로 되면서 이전이랑 의미로 HTTP/0.9라는 버전이 붙여졌다. HTTP/0.9는 GET메소드만 지원하며, 특별한 기능은 없다.HTTP/0.9에서 HTTP/1.0으로 빠르게 대체되었다.  HTTP/1.0HTTP의 정식 사양으로 처음으로..

웹 해킹/웹 기초 지식

XAMPP 설치 및 URL 예약문자, URL 인코딩 실습

XAMPP 설치윈도우 환경에 APM 환경 구축 (Apache + PHP + MySQL)Apache, MySQL, PHP, phpMyAdmin(MySQL 을 웹 기반으로 관리하는 프로그램) 구글에서 - xampp 검색 (Apache + MariaDB + PHP + Perl)https://www.apachefriends.org/XAMPP for Windows 클릭하여 다운로드APM Setup 은 현재 업데이트를 진행하지 않아 설치하지 말 것! - 악의적인 용도로 사용하는 공격자들이 있음Installer 실행 시 UAC (User Account Control) 알람이 뜸 - OK 누르고 진행 Next 눌러서 진행, 설치 위치: C:\xampp  (보안 상 수정해야 하지만 그대로 진행)Next 계속 눌러서 진행..

웹 해킹/웹 기초 지식

자원을 지정하는 URL

URL 개념URL(Uniform Resource Locator) = 통합 자원 지시자인터넷의 리소스를 가리키는 표준 명칭으로 서버의 자원을 요청할 때 사용된다.URL로 인터넷 상의 모든 리소스를 요청할 수 있으며, 우리가 흔히 알고 있는 HTTP 뿐만 아니라 FTP, SMTP 관련된 자원 요청도 가능하다.  동작 원리(1)URL로 자원 요청 시 동작 원리는 아래와 같다.1. 클라이언트에서 URL로 자원 요청 - HTTP Request2. 웹 서버에서 URL에 해당하는 자원을 Body 에 담아서 반환 - HTTP Response   URL 구조 분석 [01] 스키마- 사용하게 될 프로토콜이 명시되어 있는 부분으로 위의 URL은 http 프로토콜을 통해 자원을 요청한다. 그 외에도 https, ftp, fi..

Security Engineer
'웹 해킹' 카테고리의 글 목록 (2 Page)