728x90
반응형
* URL 예약 문자
| 문자 | 인코딩 |
| ? | 파라미터가 시작된다는 것을 알려줌. |
| = | 파라미터 값 대입. |
| & | 다음 파라미터 식별자. |
| + | 공백 |
| ! * ' ( ) ; : @ $ , / # [ ] | 그 외 문자 |
* URL 구조 분석
- URL 요청 예시
http://www.test.co.kr/board.do?gubun=notice&idx=192&sort=desc
* 데이터에 URL 예약 문자가 들어갈 경우
ex) pw 입력란에 '영문자 &#' (공백포함)
- URL 인코딩을 사용하여 데이터 전송 가능
: 웹 브라우저를 사용할 경우 자동으로 URL 인코딩이 됨
: 웹 취약점 진단 또는 모의해킹 시 프록시 도구를 사용하기 때문에 URL인코딩 값을 사용해야 함
* URL 인코딩
- URL 상에서 문자를 표현하는 방법으로 데이터 전송 상에 손실을 막기 위해서 인코딩을 사용함.
- 예약 문자를 단순 데이터로 전송이 될 수 있도록 인코딩을 함
- 웹 브라우저를 사용할 경우 자동으로 URL 인코딩이 됨
※ 아래 인코딩 문자 외울 것
| 문자 | 인코딩 |
| & | %26 |
| % | %25 |
| + | %2B |
| 공백 | %20 |
| = | %3D |
| # | %23 |
| ' | %27 |
| ? | %3F |
반응형
'Cyber Security' 카테고리의 다른 글
| [Kali Linux] - Nessus Web 취약점 스캐너 사용하기(무료,홈버전) (0) | 2020.07.17 |
|---|---|
| SQL Injection 점검 시 절차 (구문 작성) (0) | 2020.06.15 |
| Yara 실습 (0) | 2020.03.19 |
| 침투테스트 개념 정리 (0) | 2020.03.19 |
| 반드시 알고 넘어가야할 웹 기초(해킹/보안 직군의 관점) (0) | 2020.03.18 |