http 프로토콜 : 웹 서버와 통신할 때 웹 서버에 명령을 내리기 위해 GET, POST와 같은 메소드와 자원의 위치를 가리키는 URL등이 포함되어 있으며 이외에도 헤더를 통해서 웹 서버에 요청을 보내고, 웹 서버는 헤더를 읽고 클라이언트에게 결과값을 반환.
이때 헤더에는 클라이언트의 정보와 요청의 내용을 구체화하는 등의 데이터가 포함되며, 이는 클라이언트의 인증 정보 또한 포함될 수 있다.
쿠키와 세션은 클라이언트의 인증 정보를 포함하고 있다.
쿠키 - 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용
- 클라이언트의 IP 주소와 User-Agent는 매변 변경될 수 있는 고유하지 않은 정보이다.
'about Security > 웹보안과 해킹' 카테고리의 다른 글
| [웹] CSRF (Cross Site Request Forgery) (0) | 2022.01.28 |
|---|---|
| [웹] XSS (0) | 2022.01.27 |
| [웹] 0. 웹 기초 (0) | 2022.01.14 |
| 기타 인젝션 (0) | 2021.12.24 |
| HTML 인젝션 (비박스 환경을 활용한 웹 모의해킹 완벽 실습) (0) | 2021.12.23 |
댓글