24-2 SISS/웹해킹
-
[SISS/웹해킹 스터디] 2학기 2, 3주차 스터디24-2 SISS/웹해킹 2024. 9. 14. 19:30
2주차 09/09 ~ 09/15 [드림핵] Cookie & Session 쿠키클라이언트의 IP 주소, User-Agent는 매번 변경될 수 있음HTTP 프로토콜은 Connectionless, Stateless함Connectionless → 한 요청 당 하나의 응답을 한 후 연결을 종료Stateless → 통신 종료 후 상태 정보를 저장하지 않음→ 웹 서버는 클라이언트를 기억할 수 없으므로 쿠키를 이용 쿠키클라이언트의 정보(인증 정보 포함)와 요청의 내용을 구체화하는 데이터Key + Value이용(클라이언트) 서버에 요청 전송 시 쿠키를 함께 전송(서버) 쿠키를 통해 클라이언트 구분용도정보 기록 → 클라이언트 정보 저장 (팝업 다시 보지 않기 등)상태 정보 → 로그인 상태 및 이용자 구별쿠키 변조변조된 쿠..
-
[SISS/웹해킹 스터디] 2학기 1주차 스터디24-2 SISS/웹해킹 2024. 9. 8. 23:55
1주차 09/02 ~ 09/08 [드림핵] Background - Web * 편집 및 사진 파일 문제 9/9(월) 중으로 수정 예정→ 수정 완료 웹인터넷 기반 서비스 → HTTP를 이용하여 정보 공유정보정보 제공하는 → 웹 서버정보 제공받는 → 웹 클라이언트웹 보안다양한 분야에서 이용되는 서비스가 됨 → 웹에서 처리하는 정보 자산이 많아지며 안전한 보관 및 처리의 중요성 증가서비스 구조프론트엔드 → 이용자의 요청을 받음웹 리소스로 구성백엔드 → 요청을 처리함 웹 리소스웹의 정보 자산구성URI(Uniform Resource Identifier) → 웹 리소스의 식별자(이름) → (예시) dreamhack.ioURL은 “식별자+위치” → http://dreamhack.io/index.htmlHTML(Hype..