EYEN

[드림핵 웹 해킹] STAGE 1,2: WEB HACKING 배경지식 (2) 본문

Wargame/Web

[드림핵 웹 해킹] STAGE 1,2: WEB HACKING 배경지식 (2)

EYEN 2022. 10. 31. 10:33

브라우저의 기능과 역할: 이용자가 주소를 입력하고 웹 페이지가 보일 때까지 브라우저가 하는 역할

#1. 웹 브라우저

웹: 인터넷이라는 글로벌 네트워크 위에 구현되어 정해진 프로토콜을 기반으로 통신한다.

#2. 웹 브라우저의 역할

-웹 브라우저의 주소창에 주소를 입력했을 때

  1. 웹브라우저가 주소창에 입력된 주소를 해석(URL 분석)
  2. 입력된 주소에 해당하는 주소 탐색(DNS 요청)
  3. http를 통해 입력된 주소에 요청
  4. 입력된 주소에서 보낸 http응답 수신
  5. 리소스 다운로드 및 웹 렌더링

https의 적용 여부 및 서버 인증서의 안전성 여부 식별도 해줌

  1. URL: Uniform Resource Locator

웹에 있는 리소스의 위치를 표현하는 문자열

브라우저가 웹 리소스를 얻기 위해 서버에게 요청할 때 건네는 리소스의 위치를 나타내는 문자열=URL

Scheme, Authority(Userinfo, Host, Port) Path, Query, Fragment

 

Fragment 메인 리소스에 존재하는 서브 리소스를 접근할 때 이를 식별하기 위한 정보를 담고 있습니다. '#' 문자 뒤에 위치합니다. #fragement
Host Authority의 일부로, 접속할 웹 서버의 주소에 대한 정보를 가지고 있습니다. example.com
Path 접근할 웹 서버의 리소스 경로로 '/'로 구분됩니다. /path
Port Authority의 일부로, 접속할 웹 서버의 포트에 대한 정보를 가지고 있습니다.
Query 웹 서버에 전달하는 파라미터이며 URL에서 '?' 뒤에 위치합니다. ?search=1
Scheme 웹 서버와 어떤 프로토콜로 통신할지 나타냅니다. http:// or https://

 

2)DNS : Host의 도메인 이름을 IP로 변환하거나 IP를 도메인 이름으로 변환

URL 구성 요소 중 Host는 웹 브라우저가 접속할 웹 서버의 주소를 나타낸다.

Host는 Domain Name, IP Address의 값을 가질 수 있다. IP Address는 네트워크 상에서 통신이 이루어질 때 장치를 식별하기 위해 사용되는 주소이다.

Domain Name을 Host값으로 이용할 때, 브라우저는 Domain Name Server(DNS)에 Domain Name을 질의하고, DNS가 응답한 IP Address를 사용한다.

웹 브라우저: http://example.com에 접속

DNS:example.com의 IP address를 응답

  1. 웹 렌더링: 서버로부터 받은 리소스를 이용자에게 시각화하는 행위를 말한다.

브라우저: 서버의 응답을 받아 리소스의 타입을 확인하고 이용자에게 전달한다.

웹 렌더링은 웹 렌더링 엔진에 의해서 이뤄지는데 브라우저별로 서로 다른 엔진을 사용한다. 사파리를 웹킷, 크롬은 블링크, 파이어폭스는 개코 엔진을 사용한다. 엔진에 따라 렌더링 과정과 순서, 속도으 ㅣ차이가 있다.