728x90 쿠키2 브라우저가 만든 쿠키~ 세션을 위해 구 웠 지 내가 만든 쿠키~ 그럼 브라우저가 만든 쿠키는? 누구를 위해 구웠을까요? 브라우저 쿠키라고도 하고 웹 쿠키라고도 불리는 HTTP 쿠키는 기본적으로 HTTP 통신을 기반으로 하며 브라우저에서 돌아가는 웹사이트나 웹 애플리케이션에서 널리 사용되고 있습니다. 1. 브라우저가 만든 쿠키? HTTP의 쿠키를 실제 쿠키에 비유하자면 헨젤과 그레텔이 돌아갈 길을 잊지 않기 위해 (돌아갈 길을 찾기 위해) 사용한 쿠키와 비슷합니다. HTTP의 쿠키는 HTTP 요청을 보내는 클라이언트를 식별하기 위한 것이라 할 수 있습니다. 즉 클라이언트 측(브라우저)에서 관리되는 작은 기록 정보 파일, 서버가 어떤 데이터를 브라우저 측에 저장한 후 다시 그 데이터를 받아오는 기술 또는 그 데이터 자체를 뜻합니다. 따라서 쿠키가 제대로.. 2022. 8. 22. Session Hijacking 이란? 👾 Session Hijacking 이란? HTTP Session Hijacking 이라는 공격 기법은 웹 브라우징시 세션 관리를 위해 사용되는 Session ID를 스니핑이나 무작위 추측 공격(brute-force guessing)을 통해서 도용하는 기법이다. 간단히 말하자면, 공격자가 인증 작업 등이 완료되어 정상통신을 하고있는 다른 사용자의 세션을 가로채서 별도의 인증 작업 없이 가로챈 세션으로 통신을 계속하는 행위이다. 먼저 이러한 공격에 대한 배경지식으로 HTTP 프로토콜의 특성 및 Session ID을 알아보자. 0. HTTP 프로토콜의 특성 HTTP는 기본적으로 비연결유지(stateless) 프로토콜이다. 따라서 웹 사이트 로그인 후 다른 페이지 방문시마다 매번 로그인해야 하는 불편함이 있는.. 2022. 4. 18. 이전 1 다음 728x90
