web

text 기반의 protocol이며 Request(요청) -> Response(응답) 구조TCP기반이지만 상태를 저장하지(stateless) 않음Body: 통신의 내용 포함가변적인 size를 가짐Header는 반드시 존재하지만, Body는 없을 수도 있음Host: 요청

정보의 형태나 형식을 표준화, 보안, 처리 속도 향상, 저장 공간 절약 등을 위해서 다른형태나 형식으로 변환하는 것ex) UTF-8, UTF-16, URL, HTMLURL은 ASCII 문자로 인터넷을 통해 전달'%XX'의 형태로 변환해 데이터를 손실되지 않도록 문자열을

1. Input Validation > + 사용자에게 입력하길 바라는 데이터 타입, 길이 등이 일치 여부를 확인하는 방법 > + 값을 입력하지 않았을 경우 서버 시스템에게 전송하지 않거나 받아서 처리하지 않는 방법 > 2. Sanitizing > - 입력값을 시스템

Scheme: 웹 서버와 어떤 프로토콜로 통신할지 나타낸다.Host: Authority의 일부로, 접속할 웹 서버의 주소에 대한 정보를 가지고 있다.Port: Authority의 일부로, 접속할 웹 서버의 포트에 대한 정보를 가지고 있다.Path: 접근할 웹 서버의 리

"https://same-origin.com/" 와 비교위와 같은 상황에서 자원을 공유하기 위해 CORS(cross origin resource sharing)이라는 방법이 만들어짐.CORS prflight:OPTION method로 예비 요청을 보내는 방식예

post 요청이 들어오면 check_xss 함수 파라미터로 value:Flag.strip()을 보냄check_xss 함수에서 filtering 하는 부분이 없어 xss 실행 가능script tag를 사용해서 실행해봤는데 실행 실패script tag 말고 다른 tag로