실습 환경
웹 서버 : bee-box(가상 머신)
웹 클라이언트 : host
================================================
웹의 통신 과정은 크게 두 가지로 나뉘어집니다.
GET 방식과 POST 방식입니다.
우선 눈에 띄는 가장 큰 차이점은 url 주소창으로 사용자가 입력한 데이터가 서버 측으로 전송될 때 눈앞에 보이게 되면 GET 방식이고 보이지 않는다면 POST 방식이라는 차이점이 있습니다.
이 외의 차이점은 GET과 POST의 사용 방식에 따라 나뉘어지는데 이 점은 나중에 기회가 된다면 포스팅하도록 하겠습니다.
보안적 관점에서 보았을 때 두 가지 방식 모두 큰 차이점을 보이지 않습니다. post방식으로 url 주소창에서 안보여도 패킷에는 그대로 보이기 때문입니다. GET이든 POST이든 암호화를 진행하고 전송해야합니다
Web 통신은 request(요청)과 response(응답)을 통해 통신이 이루어지게 됩니다.
GET 방식일 때 request와 response, POST 방식일 때 request, response를 살펴보겠습니다.
1. GET 방식 request
각 번호 설명
① : GET 방식으로 요청하고 /bWAPP/sqli_1.php?.... 부분은 이에 대한 결과를 요청하는 것입니다.
② : 서버의 주소입니다.
③ : 요청자 즉 클라이언트의 사용환경(사용하는 os, 브라우저)
④ : 이전에 머물렀던 URL주소
⑤ : 쿠키 정보
2. GET 방식 response
각 번호 설명
① http/1.1버전으로 응답하였고, 상태코드 200번을 응답
② 서버의 시간
③ 서버의 정보(어떤 서비스를 사용하는지, 어떤 os를 사용하는지 알 수 있음)
④ 여기는 서버에서 보내준 데이터
나머지 POST 방식도 비교하면서 보겠습니다.
1. POST 방식 request
2. POST 방식 response
response 패킷을 보면 상태코드가 보이는데 주요 번호 별, 번호 대역별로 어떠한 메세지가 있는지 숙지해두면 도움이 됩니다.
2XX : 성공
3XX : 리다이렉션 완료
4XX : 클라이언트 측 에러
5XX : 서버 측 에러
댓글