오늘은 webhacking.kr 사이트에서 쿠키를 변조하여 할 수 있는 해킹을 해보았다.
여기서 쿠키란 무었일까?
쿠키의 정의를 살펴보자
쿠키는 웹 사이트에서 클라이언트(웹 브라우저) 측에 저장되는 작은 데이터 조각입니다. 쿠키는 사용자가 웹 사이트를 방문할 때 생성되며, 브라우저가 쿠키를 저장하고 이후에 같은 웹 사이트를 방문할 때 서버에게 전송됩니다.
이처럼 쿠키는 HTTP 헤더에 개발자가 만들어주는 작은 데이터 조각인데 이를 이용하여 웹 취약점을 파악하고 해킹할 수 있는 것이다.
그럼 해보자.
우선 나의 진행 상황이다.
거의 모든 문제는 쿠키를 제어하고, 생성하고 변조하여 풀었다.
꿈틀꿈틀 지렁이입니다 😎