무기는 끈기

이번 시간에는 '웹 기초'를 공부했다. 웹 기초 수업에는 이렇게 5가지가 포함되어 있었다. - Web 서버 구조 - HTTP 프로토콜 - Burp Suite (Web Proxy) - 개발 환경 세팅 - 기초 HTML / PHP 개념 Memo: 웹 서비스: HTTP 프로토콜 (HTTP -> '리퀘스트'&'리스폰스'로만 이루어짐 -> 심플함) (필기해둔 것을 보면서 옮기는 중인데... 기억이 나질 않는다 이게 무슨 말이었는지...수업을 듣고 난 뒤 바로 복습하는 것의 중요성 ㅜㅡㅜ회사 일 때문에 바쁘고 지쳤다고는 하지만앞으로는 되도록 듣고나서 최소 하루이틀 안에 정리해서 포스팅하도록 하자.) '웹 브라우저'를 이용해서 '웹 서버'에 접속 ex) 크롬... www.: 문서 공유(월드 와이드 웹) 웹 서버: 파..

5개월 동안 다양한 웹 모의해킹 기술 중 5가지를 중점적으로 배울 것이다. 여기서 언급할 5가지 외에 나머지는 대부분 여기서 파생된 것이라고 한다. 이 5가지를 공부하며 깊이 이해하는 것을 웹 해킹에 있어서 최우선 목표로 생각하며 공부하려고 한다. 5가지 웹 모의해킹 기술이 무엇인지 간단하게 찾아보고 정리해보자. 1. SQL Injection (SQL 삽입, SQL 주입으로도 불린다.) 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. ..