웹
:: 월드 와이드 웹(World Wide Web) 또는 웹(Web)
:: 거미줄(Web)에서 따온 이름으로, 서로 연결되어 정보를 공유한다는 의미에서 사용
인터넷 상의 서비스 중 HTTP를 이용하여 정보를 공유하는 통신 서비스가 웹(Web)이며
서비스를 제공하는 대상을 웹 서버(Web Server), 서비스를 받는 사용자를 웹 클라이언트(Web Client)라고 부른다.
초기 웹은 단지 페이지 상에서 문자를 출력해주는 역할이 컸지만 ,
오프라인 상의 물리적이었던 정보들이 웹 안으로 들어오게 되면서
보안의 중요성이 커지게 된다.
웹 해킹 개요
크게 Client-side Attack, Server-side Attack으로 나뉜다.
ⓐ Client-side Attack
:: 서비스 사용자에 대한 공격
웹을 이용하는 사용자는 웹 브라우저를 통해 서비스를 제공받는데, 웹 서버가 제공해주는 데이터가 공격자에 의해 변조되었을 경우 웹 브라우저에서 렌더되는 과정에서 취약점이 발생하는 경우가 대표적
ⓑ Server-side Attack
:: 서버에 대한 공격
운영되는 서비스의 구조와 특징에 따라 다양한 공격 형태가 존재하며, 공격자가 공격에 성공하게 되면 서버의 어플리케이션 코드 또는 다른 사용자의 정보 유출, 서버 탈취 등으로 이어질 수 있음
'WEB > WEB Hacking' 카테고리의 다른 글
Client-side Attack (0) | 2021.01.25 |
---|---|
Flask, HTTP 요청 방식 (0) | 2021.01.24 |
Dreamhack | 워게임 | <xss-1> 문제 (0) | 2021.01.23 |
Dreamhack | 워게임 | <simple_sqli>문제 (0) | 2020.11.19 |
Dreamhack | 워게임 | <cookie>문제 (0) | 2020.11.19 |