웹이 동작하는 방식
클라이언트가 서버에 로그인을 함 -> 서버에서 DB를 확인함 -> 사용자가 확인이 되면 클라이언트에게 세션 ID 발급 -> 사용자는 세션ID를 쿠키에 저장 -> 쿠키로 다시 서버에 접속 -> 서버에서 쿠키 검증을 하고 사용자에게 세션을 줌
쿠키와 세션의 차이점
쿠키는 클라이언트에 저장, 텍스트 형식, 브라우저 종료시 소멸, 한 도메인에 20개, 쿠키당 4kd, 총 300개
세션은 서버에 저장됨, 오브젝트 형식, 정확한 만료기한 알 수 없음, 서버가 허용하는 한 용량 제한x
오늘 실습 : 인증 쿠키값을 이용해 다른 사용자의 쿠키를 이용해서 정보 가져오기
인증쿠키값 속이기?
코드 품질(Code Quality)
코드품질공격이란? 공격에 유용한 정보를 검색해 이를 획득, 이용
해킹에서는 코드 품질이 낮다는건 중요한 내용을 코드에 남겨두는 것
- 유지 보수 용이 위해 주석에 소스에 대한 정보 남기는 것
'정보보안' 카테고리의 다른 글
| [정보보안]웹해킹 (2) | 2022.05.04 |
|---|---|
| 리버싱 - Crack(코드우회)과 키값찾기 (1) | 2022.04.13 |
| 레지스터, 스택과 어셈블리어 명령어 (3) | 2022.04.06 |