Web Programming/Web (5) 썸네일형 리스트형 [1st Week] Virtual Box Network 종류 1. NAT (Network Address Translation) NAT에서 VM은 서로 연결되어있지 않다. 따라서 서로 접근하기 위해선 "Port Forwarding" 과정이 필요하다. 외부 다른 PC에서 VM으로 접근하려 해도 "Port Forwarding" 작업이 필요하다. 2. NAT Network NAT Network는 VM끼리 서로 연결되어 있어서 "Port Forwarding"작업이 필요하지 않다. 3. Bridged Adapter Bridged Adapter는 Host의 IP를 VM과 공유한다. 4. Internal Network 5. Host-Only Adapter 6. Generic Driver - 거의 사용하지 않는다. [1st Week] HTTP 요청/응답 구조 앞서 설치했던 Burp Suite에서 확인해 볼 수 있다. HTTP의 요청/응답 구조는 위 그림과 같다 우선 클라이언트에서 요청을 보내고 서버에서 응답을 받는 구조이다. 부분을 우선 보자면 처음에 시작줄이 나오는데 시작줄은 방식(Method), URL, Protocol 로 구성된다. 방식 : POST URL : / Protocol : HTTP/1.1 이렇게 구성되어있다. 다음엔 Header가 나온다. Header에는 Referer 와 Cookie라는 것이있다. Referer는 요청 발생 위치를 가지고있다. Cookie에는 서버에서 정해준 Cookie값을 Client가 Server로 가지고 올라가서 서버에서 정해준 Cookie값이 맞는지를 확인한다. Cookie 값에 Content-Type과 Content.. [1st Week] 이것저것 SQL Injection => 'SQL 주입'으로 아이디 입력란을 이용해 SQL문에 접근하는 해킹방법이다. -외부 입력값을 검증없이 쿼리문(SQL문) 생성 및 실행에 사용하는 경우, 쿼리문의 구조와 의미가 변형되어서 실행되는 것 Ex) ID : admin' # PW : b' # 이렇게 입력하게 되면 >>> http://localhost:8080/Directory/login.do?id=admin' #&pw=b' # >>> select * from users where id= 'admin' #' and pw= 'b' #' SQL문에 접근해서 #뒤에 있는 것들을 모두 주석처리를 해버리게 되면서 해킹이 가능해진다. WAS : Web Application Server JAVA EE : (Enterprise Edi.. [1st Week] Story of Internet Web은 Text로 이루어진 정보를 공유하는 것을 말한다. 이를 HTML이라고 부른다. 우리가 현재 이용하고 당연시 되어있고 이쁘게 꾸며져 있는 홈페이지를 보지만, 초기에는 그렇지 않았다. 초창기에는 글자로만 이루어진것들을 공유하는 목적으로 이루어졌기에 Text로만 이루어진 페이지를 공유하곤 했다. 그러다가 CSS가 생기고 JavaScript가 생기면서 동적인 페이지를 만드는것 까지 가능해진 것이 현재 웹의 상태이다. 현재 웹의 트렌드는 오픈 소스를 누가 얼마나 잘 끌어다가 쓰는지가 관건이며 FrontEnd로 넘어가는 추세이다. URI : Unique Resource Identifier => 인터넷에 있는 자원을 나타내는 유일한 주소 URL: Unique Resource Location => 정보가 들어.. [1st Week]환경설정 1.VM ware 우선 수업에 필요한 Linux를 쓰기 위해 필요한 VM ware (or VirtualBox) 를 설치 (VM ware설치에 필요한 serial Key는 구글링하면 찾을 수 있다. 강사님이 말씀하시기로는 VMware 홈페이지에 나와있다고 하셨다.ㅋㅋ) 2.Ububtu OS 그 위에 Ubuntu OS 를 올렸다. 버전은 Ububtu-18.04.2버전이다. 3.시큐어코딩 시큐어코딩을 하기 위해 필요한 소스를 강사님께서 제공해주셨다. 4.Burp Suite Community Edition 웹 프록시 도구를 다운받았다. 프록시란? 컴퓨터 네트워크에서 다른 서버 상의 자원을 찾는 클라이언트로부터 요청을 받아 중계하는 서버를 말한다. 그래서 특정 사이트를 브라우저를 통해 들어갈때 어떤일이 일어나는지.. 이전 1 다음
