웹 취약점 분석방법

Http  프로토콜의 모양

요청 헤더에 포함되는 정보들

① 데이터 처리방식과 기본 페이지 그리고 프로토콜 버전이 포함된다.

② User-Agent 사용자의 웹 브라우저 종류 및 버전 정보가 포함된다.

ex) MSIE 6.0 Windows NT 5.0 인터넷 익스플로러 6.0 사용자임을 알 수 있다.

③ Accept 웹 서버로부터 수신되는 데이터 중 웹 브라우저가 처리할 수 있는 데이터 타입을 의미한다.  여기서 text/html은 text, html 형태의 문서를 처리할수 있고, */* 모든 문서를 처리할수 있다는 의미이다. 이를 MIME타입이라고 부르기도 한다.

④ Cookie Http 프로토콜 자체가 세션을 유지하지 않는 State-less (접속상태를 유지하지 않는) 방식이기 때문에 로그인 인증을 위한 사용자 정보를 기억하려고 만든 인위적인 값이다. 즉 사용자가 정상적인 인증 정보를 가지고 있다는 것을 판단하고자 사용한다.

★ 쿠키정보 

NetScape(사)에서 개발되어 표준화가 되었으며 RFC2965에 상세하게 기술되어 있다.

Set-cookie;Version=버전번호; Name: 쿠키이름; Path=url상대 경로 Domain=도메인명

Comment=코멘트 Expires=유효기간

Name=쿠키이름 설정하고자 하는 쿠키이름

Path=url 상대경로 쿠키와 연결되는 url정보

Expires=유효기간 쿠키의 유효시간이며 사전 정의된 시간 초과 시 재인증 후 발급받아야 함

⑤ Referer 현재 페이지 접속 전에 어느 사이트를 경유했는지 알려주는 도메인 혹은 URL정보가 포함된다.

⑥ Host 사용자가 요청한 도메인정보가 포함된다.

가장 먼저 요청하게 되는 Http메소드 정보에 대해 알아보자.

Http  메소드는 사용자가 어떤 방식으로 웹 서버에게 데이터를 전달할지를 알리는 기본적인 정보이며 크게 GET, POST가 있다.(물론 기타 OPTIONS, PUT, DELETE 등 다양한 메소드가 존재한다.)

Get 메소드는 데이터 전송 용량의 한계 떄문에 기본 페이지 및 그림 파일과 같은 간단한 데이터 전송에 사용된다. 일반적으로 웹 브라우저 주소창에 보이는 URL 정보는 GET 메소드로 처리한 것이다. GET 메소드 요청에 대해 회신 가능 여부를 판단하여 웹 서버는 응답코드를 요청자에게 회신하게 된다.