웹해킹 - 쿠키

HTTP특성

Connectionless : 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미

Stateless : 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미

 

 

 

 

HTTP에서 상태를 유지하기 위해 쿠키(Cookie)가 탄생

 

쿠키 : Key와 Value로 이뤄진 일종의 단위

 

서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송

서버는 클라이언트의 요청에 포함된 쿠키를 확인해 클라이언트를 구분할 수 있음

 

 

쿠키의 용도

일반적으로 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용

 

상태정보

웹서버에서 수많은 클라이언트를 식별할 수 있는 값을 쿠키에 저장해 사용

 

 

쿠키가 없는 통신

서버는 요청을 보낸 클라이언트가 누군지 알 수 없기 때문에 현재 어떤 클라이언트와 통신하는지 알 수 없음.

 

쿠키변조

악의적인 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있음(남의 정보등을 볼 수 있음.)

 

-----------------------------------------------------------------------------------------------------------------------------------

교수님이 강의를 하실 때 쿠키를 자주 언급했었어서 어떤건가 궁금했었는데 이번에 알게 되어서 좋은 기회였다.

 

 

자세한 내용은 드림핵 웹해킹 로드맵 스테이지3!!

Background: Cookie & Session | Dreamhack