Web

보안/Web Hacking

[Web Hacking] Same Origin Policy (SOP)

1. Same Origin Policy (SOP) 이용자가 웹 서비스에 접속할 때, 브라우저는 해당 웹 서비스에서 사용하는 인증 정보인 쿠키를 HTTP 요청에 포함시켜 전달함 💥보안 위협💥 이 특징 때문에 악의적인 페이지가 클라이언트의 권한을 이용해 대상 사이트에 HTTP 요청을 보내고, HTTP 응답 정보를 획득하는 코드를 실행할 수 있음 클라이언트 입장에서 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 해야 함 ➡️ "동일 출처 정책(Same Origin Policy, SOP)" 브라우저의 보안 메커니즘 참고(mozilla) https://developer.mozilla.org/ko/docs/Web/Security/Same-origin_policy 동일 출처 정책 - 웹 보안 | MDN 동일 출..

보안/Web Hacking

[Web Hacking] Background: Cookie & Session

1. 쿠키(Cookie) Connectionless, Stateless 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키(Cookie)가 탄생함. Connectionless : 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미 Stateless : 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미 쿠키는 Key와 Value로 이뤄진 일종의 단위이며 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용. 쿠키 변조 쿠키는 클라이언트의 브라우저에 저장되고 요청에 포함되는 정보이므로, 악의적인 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있음. 데이터를 이용자가 저장함. 2. 세션(Session) 쿠키에 인증 상태를 저장하지만 클라이언트가 인증 정보를 변조할 수 없도록 하기 ..

gaan
'Web' 태그의 글 목록
상단으로

티스토리툴바