HTTP 프로토콜 개념팀 버너스 리 박사에 의해 개발된 HTTP(HyperText Transfer Protocol)는 하이퍼텍스트 문서를 전송하기 위해 사용되는 프로토콜, 즉 통신 규약으로 웹의 핵심 기술이다. 하이퍼텍스트 문서는 HTML 파일이다.HTTP 버전HTTP 버전은 다음과 같다. HTTP/0.9최초로 웹이 만들어 졌을 때 오직 HTML을 받아 오기위해 만들어 졌다.그래서 버전 번호도 없고 명세서도 없으며, 정식 사양이 아니었다.이후 HTTP/1.0부터 정식 사양으로 되면서 이전이랑 의미로 HTTP/0.9라는 버전이 붙여졌다. HTTP/0.9는 GET메소드만 지원하며, 특별한 기능은 없다.HTTP/0.9에서 HTTP/1.0으로 빠르게 대체되었다. HTTP/1.0HTTP의 정식 사양으로 처음으로..
웹 기초 지식의 필요성웹은 다수의 사용자가 특정 서비스를 이용하며, 서로 대화도 나누고 정보를 주고 받는 생태계 구조이다. 이러한 환경 속에서 취약점 진단을 수행하기 위해 최소한의 지식이 반드시 필요하다. 1. 웹 기초에 대한 이해- 웹 통신이 어떻게 이루어 지는지- GET, POST 메소드- 세션, 쿠키 2. 웹 어플리케이션에 대한 이해- php, jsp, asp(게시판 만들기 → .CRUD, 로그인, 로그아웃, 회원가입) 3. 웹 어플리케이션 로직에 대한 이해 4. 취약점에 대한 이해 5. 응용 취약점에 대한 이해- 웹 어플리케이션 로직에 대한 이해가 선행되어야 함 6. 대응책 수립 가능 웹의 탄생과 발전웹은 다수의 네트워크가 모여서 형성된 공간으로 디바이스에 대한 제약없이 웹 클라이언트 프로그..
HTTP Method ( 메소드 ) GET → 지정된 정보(URL)를 요청한다. HEAD → GET과 같으나 body의 내용을 제외하고 header의 내용만 필요로 할 때 사용한다. PUT/POST → 글이나 파일을 올릴 때 사용한다. PUT은 FTP, POST는 HTTP 정보를 올릴 때 사용한다. 로그인과 같은 보안의 목적이 있을 때에는 POST를 사용한다. DELETE → 해당 위치에 있는 정보를 지울 때 사용한다. TRACE → Server로부터 받았던 내용을 확인하기 위해 Client에서 Echo Test를 한다. CONNECT → Client가 Proxy를 통해서 Server와 SSL통신을 하고자 할 때 사용된다. OPTION → 어떤 HTTP Method에 대해 응답해줄 수 있는지 물을 때 사..
