주의사항 : 이 포스팅은 개인 학습 및 교육적 목적으로 작성되었으며, 제공하는 정보를 악용하여 불법적인 행위를 하는 것은 엄격히 금지되어 있습니다. 웹 취약점 진단은 해당 웹사이트의 소유자의 명시적인 허가 없이는 수행해서는 안되며, 웹 취약점을 발견하였을 경우 즉시 해당 웹사이트의 소유자나 관리자에게 알려야 합니다.
쿠키
: 웹 사이트에서 주로 로그인 자격 증명 기억, 사이트 기본 설정, 사용자 동작 추적 등의 다양한 용도로 사용되는 사용자의 브라우저에 저장하는 작은 데이터 조각이다. 쿠키는 서버를 대신해서 이러한 정보들을 웹 브라우저에 저장하고 사용자가 요청을 할 때 그 정보를 함께 보내서 서버가 사용자를 식별할 수 있게 해준다.
- 쿠키는 key=value 형태로 저장되며 여러 개의 데이터를 콤마(,)로 열거하여 구분한다.
- 유효 기간이나 도메인 등을 설정한 파라미터들을 세미콜론(;)으로 열거한다.
쿠키 변조
: 쿠키를 변조하여 다른 사용자로 전환하거나 권한 상승이 가능한 취약점이다. 클라이언트 측에 저장되는 쿠키는 그 특성상 변조 위험에 노출되어 있다. 웹 브라우저 URL에서 직접 변조하거나, 웹 프록시를 이용해 패킷 상에서 변조한다.
보안 대책
- 클라이언트 측에 정보를 저장하는 쿠키 방식 대신 서버 측에 정보를 저장하는 세션 방식을 사용한다.
- HTTP 헤더에 세션 ID 값은 HTTPS를 통해서만 전송되도록 설정한다.
- 쿠키를 안전한 알고리즘으로 암호화한다.
출처
https://m.blog.naver.com/ycpiglet/222233502064
https://ko.wikipedia.org/wiki/HTTP_%EC%BF%A0%ED%82%A4
IT 보안, 관심 있는 것을 공부합니다.