Cookie
Cookie는 웹이 연결지향적 성격을 가지고 있지 않기 때문에 쿠키값을 이용하여 이사람이 접속/로그인중이다를 식별한다.
Cookie는 persistent cookie와 session cookie (session)를 구분한다.
persistent cookie (지속적) |
session cookie (임시적) |
web cookie, tracking cookie, cookie라 불림 |
session이라고 불림 |
web에서 사용자 식별, 정보유지, 세션유지에 사용 |
통신 연결에서 두 개체의 활성화된 접속을 뜻함 |
삭제시기는 따로 없고 직접 삭제해야한다 |
브라우저를 닫을때 자동으로 서버에서 삭제된다 |
클라이언트의 하드디스크에 저장됨 |
웹 클라이언트 캐쉬에 저장됨 |
persistent cookie는 지속적으로 하드에 저장되며 자동로그인등에 사용된다. 보안상 취약함.
session은 임시적으로 저장되었다가 삭제되기때문에 일반적인 아이디,비밀번호를 적은 로그인 상황 같은경우에 이용됨 cookie보다 안전
Session
일반적인 Session이름 (변경가능함)
JSP : JSESSIONID
ASP : ASPSESSIONID
PHP : PHPSESSIONID
flag
1536 : No Option
1537 : secure(TLS/SSL) -> 안전전송
9728 : httponly(javascript x) -> XSS보안
'Hacking > Web technique' 카테고리의 다른 글
디렉터리 리스팅(directory listing)취약점 (0) | 2017.02.05 |
---|---|
WAF(Web Application Firewall) 웹 방화벽 (0) | 2016.04.25 |
Encoding(인코딩) (0) | 2015.12.14 |
메타문자 (0) | 2015.12.14 |
HTTP (Hyper Text Transfer Protocol) (0) | 2015.12.14 |