Cyber Security
URL 관련 개념 정리
까마기
2020. 3. 19. 16:12
728x90
반응형
* URL 예약 문자
| 문자 | 인코딩 |
| ? | 파라미터가 시작된다는 것을 알려줌. |
| = | 파라미터 값 대입. |
| & | 다음 파라미터 식별자. |
| + | 공백 |
| ! * ' ( ) ; : @ $ , / # [ ] | 그 외 문자 |
* URL 구조 분석
- URL 요청 예시
http://www.test.co.kr/board.do?gubun=notice&idx=192&sort=desc
* 데이터에 URL 예약 문자가 들어갈 경우
ex) pw 입력란에 '영문자 &#' (공백포함)
- URL 인코딩을 사용하여 데이터 전송 가능
: 웹 브라우저를 사용할 경우 자동으로 URL 인코딩이 됨
: 웹 취약점 진단 또는 모의해킹 시 프록시 도구를 사용하기 때문에 URL인코딩 값을 사용해야 함
* URL 인코딩
- URL 상에서 문자를 표현하는 방법으로 데이터 전송 상에 손실을 막기 위해서 인코딩을 사용함.
- 예약 문자를 단순 데이터로 전송이 될 수 있도록 인코딩을 함
- 웹 브라우저를 사용할 경우 자동으로 URL 인코딩이 됨
※ 아래 인코딩 문자 외울 것
| 문자 | 인코딩 |
| & | %26 |
| % | %25 |
| + | %2B |
| 공백 | %20 |
| = | %3D |
| # | %23 |
| ' | %27 |
| ? | %3F |
반응형