이번 포스트에서는 쿠키와 세션의 정의, 특징, 차이점 등에 대해 다뤄보도록 하겠습니다. 쿠키 쿠키의 개념: 쿠키(cookie)는 HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 때 발생하는 여러 가지 정보를 브라우저에 저장하는 임시 저장 파일입니다. HTTP에서 클라이언트의 상태 정보를 클라이언트의 PC에 저장하였다가 필요할 때 그 정보를 참조하거나 재사용할 수 있습니다. 따라서 쿠키는 클라이언트 측의 정보라고도 할 수 있습니다. 대표적인 쿠키의 예시느 바로 "자동 로그인"이라 할 수 있습니다. 사용자는 어떠한 웹 사이트를 방문할 때 자동 로그인 기능을 선택하면, 자신의 로그인 정보를 쿠키에 담아 브라우저에 저장하다가 나중에 웹 사이트를 재방문할 때 그 쿠키에 담긴 정보로 로그인하여 서버에 정보를..

오늘은 간략하게 http 상태 코드에 대해서 공부해보겠습니다. HTTP 상태 코드란 무엇인가? 클라이언트(일반적으로 우리의 컴퓨터를 뜻함)는 서버와 통신을 하기 위해서 HTTP 요청을 보내야 한다. 즉 우리는 "www.naver.com" 라는 웹 페이지에 접속할 때 우리의 컴퓨터가 네이버의 서버에게 "야, 나 네이버 페이지에 접속하고 싶어!"라는 요청 메시지를 보낸다. 그러면 네이버의 서버는 우리가 보낸 요청을 받고 회신을 주겠죠? 이러한 회신을 좀 더 전문적인 용어로 표현하자면 바로 HTTP 상태 코드입니다. 우리는 서버가 회신해준 HTTP 상태 코드를 통해서 우리가 보낸 요청이 잘 받아들였는지 여부를 알 수 있습니다. 즉 요청의 성공 또는 실패 여부를 판단할 수 있습니다. 이러한 상태 코드는 다음 표..

오늘은 웹 해킹에 있어 빼놓을 수 없는 HTTP 메소드에 대해서 다루겠습니다. 우선, HTTP 요청 메소드란 무엇인가? 우리는 웹 서핑을 하다 보면 URL 주소창 앞에 http 또는 https 등 문자가 붙어 있는 것을 확인할 수 있습니다. http는 HyperText Transfer Protocol의 약자입니다. 쉽게 말해 일종의 프로토콜, 즉 규약을 의미하고 있습니다. 우리가 실생활에서 규칙을 지켜가면서 살듯이 온라인에서도 그들만의 규칙이 존재합니다. 예를 들면, 우리는 온라인에서 정보를 가져오거나 정보를 전송하는 행동을 종종 합니다. 구글에 검색버튼을 통해 뭔가를 검색하는 행동이 정보를 가져오는 행동이라고 할 수 있고, 또한 로그인 화면에 자신의 아이디와 비밀번호를 입력함으로써 정보를 전송할 수 있..

https://www.google.com/search?q=%ED%95... 우리는 URL 링크를 보면 종종 '?', '=', '%' 등 특수문자가 많이 들어가 있다는 것을 확인할 수 있습니다. 이런 특수문자들은 다름이 아닌 바로 메타문자입니다. 오늘은 웹 해킹에 있어 자주 보게 될 메타문자 몇 가지에 대해서 간략하게 소개하도록 하겠습니다. 우선, 메타문자란 무엇인가? 메타문자는 쉽게 말해 특수한 기능을 가진 문자를 일컫습니다. 우리는 메타문자를 활용하여 정규식이나 정규표현식을 제어할 수 있습니다. 그럼 다음 예시를 통해 웹 해킹에 자주 사용되는 메타문자를 함께 살펴보겠습니다. http://www.jy05un.com/login.php?id=guest&password=1234 ? : 파라미터를 넘길 때 사용..