Background : Web
웹
- HTTP를 이용하여 정보를 공유하는 서비스
- 서버(정보를 제공하는 주체)와 클라이언트(정보를 이용하는 사람)으로 구성됨.
웹 리소스
- 웹에 갖춰진 정보 자산으로, 모든 웹 리소스는 고유한 URI를 가짐.
- HTML, CSS, Javascript
인코딩
- 컴퓨터에서 모든 문자를 0과 1로 표현하는 것을 말함(아스키, 유니코드)
Background : HTTP/HTTPS
HTTP
- 서버와 클라이언트의 데이터 교환을 요청과 응답으로 정의함.
- 기본 메커니즘 : 클라이언트가 서버에서 요청 -> 서버가 응답함
HTTP 메시지
- HTTP 헤더 : HTTP 메시지 또는 바디의 속성을 나타냄.
- HTTP 바디 : 전송하고자 하는 데이터가 담김
HTTP 요청
- 서버에게 특정 동작을 요구하는 메시지
- 시작줄 : 메소드, 요청 URI, HTTP 버전으로 구성됨
- 메소드
- GET : 리소스를 가져오라는 메소드
- POST : 리소스로 데이터를 보내라는 메소드
- 요청 URI : 메소드의 대상
- HTTP 버전 : 클라이언트가 사용하는 HTTP 프로토콜의 버전
HTTP 응답
- HTTP의 요청에 대한 결과를 반환하는 메시지
HTTPS
- HTTP의 응답과 요청이 평문으로 전달되는 반면, HTTPS는 TLS 프로토콜을 도입하여 HTTP 메시지를 암호화
Background : Web Browser
웹 브라우저
- 뛰어난 이용자 경험을 제공하는 소프트웨어
URL
- 웹에 있는 리소스의 위치(Uniform Resource Locator)
Domain Name
- Domain Name을 Host값으로 이용할 때, 브라우저는 DNS에 Domain Name을 질의하고, DNS가 응답한 IP Address를 사용함
- nslookup 명령어를 사용해 확인 가능
웹 렌더링
- 서버로부터 받은 리소스를 이용자에게 시각화하는 행위
'웹해킹 > 개념' 카테고리의 다른 글
| [Dreamhack-web] Exploit Tech: CSS Injection (1) | 2024.12.11 |
|---|---|
| [Dreamhack-web] Exploit Tech: Client Side Template Injection (1) | 2024.12.11 |
| [Dreamhack-web] Exploit Tech: CORS vulnerability (1) | 2024.12.10 |
| [Dreamhack-Web] Exploit Tech: CSRF Token 오용 (0) | 2024.12.10 |
| [Dreamhack-web] Cookie & Session (5) | 2024.12.09 |
