웹페이지 변조
웹의 중요 요소
HTTP Protocol
HTTP Request & HTTP Response
크롬 개발자도구로 요청과 응답 내용 볼 수 있음
Request Header
GET /main.jsp HTTP/1.1
HOST : www.kisa.or.kr
User-Agent : Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari 37.36
Cookie
HTTP Status Code (상태 코드)
HTTP Method
HTTP Method 확인
nmap -p 80 --script http-methods demo.testfire.net
Proxy
클라이언트와 서버를 중계해주는 기능
PC내 설치하는 Local Proxy, 외부에 있는 Remote Proxy
Proxy 툴 변천사
Cookie & Session
인코딩 & 디코딩
Encoding(인코딩) :정보의 형태나 형식을 변환하는 처리나 처리 방식
대표적인 인코딩 방식 (예: Password 문자열에 대한 인코딩)
Decoding(디코딩) : 인코딩된 내용을 원래 상태로 변환하는 방식
Burp Suit에서도 Decoder를 쓸 수 있음