쿠키는 사용자가 로그인을 하면 서버가 사용자에게 '이름=드림이'로 말하면 정보를 준다고 한다.
세션은 사용자가 로그인을 하면 서버가 사용자에게 티켓을 주고, 다음에 티켓과 함께 로그인을 하라고 한다.
그 후 티켓과 함께 로그인을 하고, 티켓을 서버에게 보여주기만 하면, 정보를 받을 수 있다.
간단하게 말하면, 값을 사용자가 가지고 있으면 쿠키이고, 값을 서버가 가지고 있으면 세션이다.
풀이 과정
cookie 문제를 풀었을 때와 같이 session 문제에도 똑같이 guest 계정으로 접속 후, 쿠키 값을 확인해본다.
cookie 문제를 풀었을 때는 'Value' 값에 guest 가 들어갔는데, 지금은 이상한 문자열이 보이기 시작한다.
세션(티켓)을 사용함으로 인해서 "이름=guest -> 이름=admin" 과 같은 공격을 방어할 수 있음을 알았다.
이제 드림핵에서 준 소스코드를 한 번 분석해본다.
여기 건드려야 될것만 같은 문구 'admin' 이 보인다.
'index session' 에서 url 에 '/admin' 을 추가해 보았다.
그랬더니 admin session 이 보였고, 이 세션 값을 복사해서 login 에서 guest 로 접속한 후 value 값에 이 세션 값을 집어넣고 새로고침을 해보았다.
성공!
