Everything is hacked.

There is no 100 % security.

버그바운티짐 3

Encoding

Encoding Concept 인코딩은 특정 한 형식의 데이터를 다른 형식으로 변환하는 기술이나 과정을 의미한다. 모의해킹 컨설팅을 진행하면 해당 용어를 당연하게 사용하는데, 해당 용어는 Character Encoding 으로 문자 인코딩을 의미한다. 문자인코딩, Character Encoding 은 사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 만드는 것을 뜻 한다. 인코딩과 반대로 "Decoding - 디코딩" 이라는 용어도 존재하는데 디코딩은 인코딩 형식을 본래 형식으로 변환하는 기술이나 과정을 의미한다. 사용 이유 초반 웹 어플리케이션 환경에서 ASCII 코드 기반 알파벳 또는 일부 특수문자가 아닌 문자를 표기해야하는 요구사항이 존재하지 않았으나, 인터넷의 배포로 사용자가 많아지..

Cookie & Session

Cookie - 쿠키 : 하이퍼 텍스트 기록서의 일종으로 인터넷 사용자가 특정 웹 사이트 방문 시 해당 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 정의. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키 라고도 한다. 쿠키는 특정 사이트 이용자가 사이트 방문 시 클라이언트 단에 저장되는 key=value 쌍의 문자열로 구성되는 임시 파일이다. 웹 브라우저는 동일 서버에서 재 요청이 발생하는 경우 저장된 쿠키 데이터를 Cookie 요청 헤더에 포함시켜 전송한다. HTTP 프로토콜은 Stateless - 비상태성 특성으로 인해 클라이언트 단 요청이 연속적으로 이루어지므로 동일 사용자 요청 여부 식별이나 웹 사이트 내 사용자 상태의 기억을 위해 만들어졌다. 쿠키의 경우..

Web & HTTP

웹의 이해 / HTTP 웹 정의 : 인터넷의 하위 개념 : WWW (World Wide Web). 특수 형식 문서 - HTML, 이미지, 동영상 등의 웹 리소스를 인터넷과 하이퍼 텍스트를 통해 서로 연결한 시스템. 인터넷과 웹은 다른 개념이며 인터넷은 TCP/IP 프로토콜을 통해 연결되어있는 대규모 글로벌 네트워크다. 1989년경 Tim Berners-Lee 가 데이터를 쉬운 방법으로 공유할 수 있도록 웹을 발명했다. 웹 리소스 : 웹을 통해 요청되는 대상 : Web Resource → 웹에서 사용되는 모든 컨텐츠 (ex. HTML, CSS, Javascript, Text, Image) 리소스 식별 웹 리소스는 URI 로 식별한다. - Uniform Resource Identifier, 통합 리소스 식별..