cookiekey와 value로 이뤄진 일종의 단위서버가 클라이언트에게 쿠키를 발급하면, 클리이언트는 서버에 요청을 보낼 때마다 쿠리를 같이 전송클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용클라이언트의 브라우저에 저장되고 요청에 포함되는 정보클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있음 session쿠키에 인증 상태를 저장하지만 클라이언트가 인증 정보를 변조할 수 없게 하기 위해 사용인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(==session ID)를 만들어 클라이언트에 전달하는 방식으로 작동> 브라우저는 session ID를 쿠키에 저장하고 이후에 HTTP 요청을 보낼 때 사용> 서버는 요청에 포함된 키에 해당하는 데이터를 가져와 인증 상태를 확인 sess..

보호되어 있는 글입니다.

웹해킹.kr 17번 문제입니다.스크립트에 있는 식을 계산해야될 것 같습니다.쨘 !!한번에 계산하기~~~이상.//

보호되어 있는 글입니다.

injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점- 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생- 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다메타문자설명ex' '명령어 치환' ' 안에 들어있는 명령어를 실행한 결과로 치환$ echo `echo theori`theori$()명령어 치환$() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) )$ echo $(echo the..

보호되어 있는 글입니다.