웹 해킹/웹 공부 (6) 썸네일형 리스트형 URL 이중인코딩 https://webhacking.kr/challenge/web-11/ Challenge 26 webhacking.kr관련 문제 view-source 한 번 인코딩된 문자열 검사:문자열: %61%64%6d%69%6epreg_match("/admin/", "%61%64%6d%69%6e")는 %61을 a, %64를 d, %6d를 m, %69를 i, %6e를 n으로 인식합니다.따라서, %61%64%6d%69%6e는 admin을 포함한다고 인식하여 "no!"를 출력하고 종료합니다.이중 인코딩된 문자열 검사:문자열: %2561%2564%256d%2569%256epreg_match("/admin/", "%2561%2564%256d%2569%256e")는 %25를 %로 인식하고, 뒤에 오는 61은 그대로 61로 .. 문자열 인코딩이란? 문자열 인코딩 종류 (ASCII,EUC-KR, 유니코드, UTF-8 등) 문자열 인코딩이란? : 사람이 사용하는 문자(언어) -> 컴퓨터가 이해하는 2진수(0과 1) 컴퓨터에 문자를 저장, 전송하기 위해서는 모든 데이터를 0과 1로 변환해야한다. 컴퓨터는 '안녕하세요'와 같은 문장을 이해할 수 없기 때문이다. 1. ASCII(American National Standard Institute) 최초의 문자열 인코딩 방식으로, 7비트의 고정 길이로 알파벳, 숫자, 특수문자 등을 표현한다. 영어를 인코딩하기 위한 방식이 때문에 한국어와 같은 다른 나라 문자들은 표현할 수 없다. 2. EUC-KR 한글을 지원하기 위해 등장한 완성형 인코딩 방식으로 2바이트(16비트)로 하나의 문자를 표현한다. 참고로 완성형 인코딩 방식이란 사람들이 자주 사용하는 문자(가~힣)에 코드를 부여하는 방식.. Javascript DOM 접근 및 조작 (CRUD, 이벤트 핸들러) Javascript? DOM? 자바스크립트는 html 제어하기 위한 언어 (컨텐츠 변경, 추가 등) 제어 대상에 접근한다 => 조작한다 DOM 이란 스크립트로 웹 문서를 제어할 수 있도록 웹 문서를 객체화한 것으로 개발자에겐 굉장히 편리한 기능이다. 반면에, 이를 잘못 사용할 경우 XSS나 개발자가 의도한 동작과 다르게 동작시킬 수 있는 취약점이 발생할 수 있다. (나는 이걸 노리는 것) - document 자체는 웹 페이지를 의미하며, 돔트리의 최상위 노드임 - 따라서 document는 진입점이 됨 먼저 알아야 할 것 Node는 모든 타입(텍스트, 주석 등)의 노드를, Element는 요소 타입의 노드만 의미함 참고) https://developer.mozilla.org/en-US/docs/Web/AP.. URL이란? URL 구조, 도메인과의 차이 URL 이란? : 네트워크 상 특정 정보 자원의 종류와 위치를 나타내는 일련의 규칙 URL과 도메인의 차이 도메인은 쉽게 말해 인터넷 상의 주소라고 생각하면 된다. 숫자로 구성된 IP 주소를 기억하기 쉽게 문자의 형태로 변환한 것이다. (ex. www.naver.com) URL은 프로토콜, 인터넷 주소(도메인), 경로, 파일 등 모든 데이터를 포함한다. 참고 https://haepos.com/entry/%EB%8F%84%EB%A9%94%EC%9D%B8-URL-%EA%B8%B0%EB%B3%B8-%EC%9A%A9%EC%96%B4 정적 페이지와 동적 페이지 정적 페이지 : 서버에 미리 저장된 파일(HTML, JavaScript, 이미지 등)이 그대로 전달되는 웹 페이지 - 서버에 저장된 데이터가 변경되지 않는 한 항상 같은 내용을 보게 됨 - 사용자가 URL을 통해 서버에 웹 페이지를 요청하였을 때, 서버 안에 이미 만들어져 있는 리소스 사용자에게 보여 - 웹 서버만 필요 동적 페이지 : 사용자와 상호작용 하여 전달받는 파라미터에 따라 다른 데이터를 출력하는 웹페이지를 말한다. - 사용자의 요청을 해석하여 데이터를 가공한 후 웹 페이지 생성 - 클라이언트가 URL을 통해 서버에 웹 페이지를 요청했을 때, 서버는 사용자에 맞는 HTML 문서를 생성하여 사용자에게 응답 - GET 방식을 사용하는 경우 동적 페이지 설정으로 분석 가능 - 웹 서버와 웹 애플리케이.. HTTP 상태 코드 (Response Status Code) 200, 300, 400, 500 정리 | 404 에러 코드 상태 메시지 설명 200번대 성공 200 OK 요청 성공 300번대 리다이렉션 301 Moved Permanently 요청한 리소스는 변경된 URL에서 찾음 400번대 클라이언트 오류 403 Forbidden 요청 거부 (클라이언트가 콘텐츠에 접근할 권리를 가지고 있지 않음) 404 Not Found 요청한 리소스가 서버에 없음 500번대 서버 오류 500 Internal Server Error 서버가 요청을 처리하지 못함 503 Service Unavailable 서비스가 불가능한 상태 처음 상태코드를 외웠을 때 시험을 앞두고 벼락치기 하면서 400번대는 내 잘못!!! 500번대는 니 잘못!!! 이러면서 외웠던 기억이 난다ㅋㅋㅋ 가장 흔하게 보는 404 not found는 보통 URL을 잘못 입력.. 이전 1 다음
