0. POST GET 차이
POST : url에 입력한 값이 보인다 요청정보가 헤더에서 바디로 안넘어간다
GET : url 에 입력한 값이 보이지 않는다
1. 쿠키와 세션의 차이
쿠키 : 사이트의 클라이언트 정보를 브라우저에 저장 /용량제한있음,보안에 취약함 /세션(서버)에서 정보를 가져오기위한 식별값(클라)
세션 : 클라이언트의 정보를 서버에 저장하고 관리 /서버부하심해짐 /세션은 연결정보
토큰 : 서버에서 클라이언트에게 토큰 부여 토큰이 일치하면 정보열림 클라이언트에 저장
2.피싱 스미싱 파밍
피싱 : 낚시해서 개인정보 입력하게함
스미싱 : 문자로 낚시함 링크누르게 함
파밍 : 사용자 pc조작 pc를 악성코드에 감염시킴-> 가짜 웹사이트 들어가게해서 개인정보 입력하게 함
3. HTTP HTTPS
HTTP : SSL 인증서 없음 시스템사이에서 통신 주고받는 규약
HTTPS : SSL(기밀성,무결성, 서버인증,표현계층에서 암호복호 응용계층에서 실제동작시작) 인증서 있음 서버에서 브라우저로 전송되는 정보 암호화(기밀성) 정보 도난 방지 복호화(무결성)
4. sql injection은 어느계층?
db web 사이에 입력값 조작해 원하지않는 결과값 반환
데이터 베이스 계층에서 발생하는 오류
5.XXS CSRF
XXS : 사용자의 브라우저에 권한이 없는 사용자가 악성 스크립트 주입해 클라이언트 정보탈취 /클라동작/자바필수/이중인코딩/이지유징/발견이지
CSRF : 권한 도용하여 서버 주요기능 탈취 하고 피해 주기 /서버동작/스크립트 노필수
6.blind sql injection / non blind sql injection
SQL Injection : 입력값으로 SQL 쿼리를 주입하고 실행되게 하여 DB가 비정상적인 동작을 하도록 조작하는 행위
Blind SQL Injection : 참과 거짓의 응답만 알 수 있을 때 값을 추정해 나가 시스템 정보를 열람 또는 조작할 수 있다.
수업