반응형 보안 기술5 쿠키란 무엇인가? 웹해킹을 하다보면 간혹 쿠키(Cookie)라는 용어를 자주 접하게 됩니다. 인터넷에서의 쿠키는 사용자의 정보를 담는 상자의 역할입니다. 쿠키에는 아이디, 비밀번호, 웹 브라우저의 종류, 접근 권한 등 다양한 사용자 정보들이 담겨져 있습니다. 서버는 쿠키안에 있는 사용자 정보를 토대로 누가 웹페이지에 접근을 했는지 확인할 수 있습니다. 쿠키는 전달속도가 빠르다는 장점이 있지만, 해커에 의해 위변조가 가능하다는 보안상 단점이 있습니다. 해커가 자신의 정보가 담긴 쿠키를 서버로 보내지기 전에 관리자의 정보가 담긴 쿠키로 바꾼다고 가정해봅시다. 서버는 쿠키의 정보를 토대로 사용자를 식별하기 때문에 해커의 쿠키를 보고 해커를 관리자로 인식하게 됩니다. 2019. 6. 16. 이전 1 2 다음 반응형
