① HTTP 프로토콜
HTTP는 클라이언트와 서버 사이에 이루어지는 요청 / 응답 프로토콜이다.
(*프로토콜 : 컴퓨터 간의 데이터 교환 방식을 정의하는 규칙 체계)
웹 브라우저(클라이언트)가 HTTP를 통해 서버에게 웹 페이지(HTML)를 요청하면, 서버가 응답하여 정보를 전달하는 것으로, HTML 문서를 주고받는데 쓰이는 규칙 체계라고 볼 수 있다.
② WEB 서버 구조
클라이언트가 파일을 요청하면 → 웹 서버가 파일을 찾아준다.
네이버를 이용하는 사용자는 자신의 로그인 정보에 따라 서로 다른 메일, 카페, 블로그를 볼 수 있다.
그런데, 네이버 사용자는 수천만 명에 이르는데, 사용자에 따라 다른 수천만 개의 페이지를 만들어야 할까?
여기서 정적 페이지와 동적 페이지의 개념이 등장한다.
웹 서버는 크게 WEB Server, WAS(WEB Application Server), DB(Database Server)로 나눌 수 있다.
그림처럼, 사용자가 로그인을 시도하면, 웹 서버는 이 동적인 처리를 WAS에게 넘긴다.
WAS는 웹 서버에서 받은 데이터를 가공 처리하여 웹 페이지를 생성한 후 웹 서버로 넘겨준다.
로그인과 같은 경우처럼, 필요하다면 DB 서버를 사용한다.
이처럼 동적 페이지는, 각 사용자에 맞는 수많은 페이지를 만들어 놓는 것이 아니라 하나의 페이지를 만든 후 필요한 부분만 동적으로 처리한다.
③ WEB Proxy - Burp Suite
Proxy의 사전적 정의는 시스템의 일부 기능을 다른 것이 임시로 대행하는 것이다.
Proxy 서버는 클라이언트와 서버 사이의 매개자로써 클라이언트는 Proxy를 통해 서버에 요청하고, 서버는 Proxy를 통해 클라이언트에 응답한다.
Proxy 서버는 한번 요청된 데이터를 저장해두고 반복 요청 시 저장된 데이터를 빠르게 제공해준다.
그럼 이 프록시 서버는 왜 필요할까?
회사에서는 보안을 위해 외부망과 내부망을 분리하는데, 이 경우에 외부 인터넷 사용이 불가능하다.
외부 인터넷 사용이 필요한 경우 그림처럼 Proxy 서버를 이용하여 외부망에 접근할 수 있다.
Proxy 서버를 해킹하면 중간에 데이터를 가로챌 수 있는데, 이것이 MITM 공격(중간자 공격)의 한 종류이다.
카페 같은 공공장소에서 와이파이를 사용하면 안 되는 이유 중 하나가 와이파이를 통해서 나가는 데이터를 탈취 및 변조당할 수 있기 때문이다.
WEB Proxy는 웹 요청을 중간에 받는 것으로, 웹 브라우저와 웹 서버 사이에 WEB Proxy가 끼는 것이다.
Burp Suite이라는 WEB Proxy 프로그램을 사용하면 요청되는 데이터를 살펴볼 수 있다.
'WEB HACKING > 웹 해킹[이론]' 카테고리의 다른 글
SQL Injection : Blind SQL Injection (0) | 2021.11.05 |
---|---|
SQL Injection : Error Based SQL Injection (0) | 2021.11.04 |
SQL Injection : Union SQL Injection (0) | 2021.10.28 |
SQL Injection : 로그인 Case 별 인증 우회 (0) | 2021.10.22 |
SQL Injection (0) | 2021.10.21 |
댓글