본문 바로가기
스터디/server

웹해킹을 하기전에 알아야하는 기초! HTTP 프로토콜 2

by 깝태 2011. 1. 27.

안녕하세요, HTTP 프로토콜 두번째 강의, HTTP Request, Response 에 대해 강의를 진행하겠습니다.



먼저 HTTP 메소드 POST, GET 에 대해 설명을 해드리겠습니다. 짤막하게 간단하게 설명하겠습니다. GET 메소드는 일반적으로
웹브라우저에 주소창에 보이는 URL 정보 같은 경우이다. 모든 내용이 Header 에 포함되어 전송된다. 헤더에 포함되는 전송형태는
URL(페이지) + Query String(파라미터) 형태이며 URL 정보를 확인할 수 있다. 그러나 데이터 전송 용량이 2,038자로 제한되어
간단한 데이터전송에만 이용된다.

POST 메소드는 대용량 데이터 처리를 위해 Body 내용을 포함해 데이터를 전송할 수 있다. 그리고 입력한 데이터는 시스템 내부에서
처리되어 GET 메소드처럼 겉으로 보여지지 않으며 URL 에는 페이지 정보만 확인할 수 있다. 헤더에 포함되는 전송형태는 URL(페이지)
이며 Query String(파라미터)는 Body 에 속해서 보내진다.

HTTP Request 데이터에는 다음과 같은 정보들이 포함된다.
(앞서 말씀드렸듯이 아래 모든내용이 헤더에 들어있다.)

1) GET /index.html HTTP/1.1
2) user-agent: MSIE 6.0; Windows NT 5.0
3) accept: text/html; */*
4) cookie: name = value
5) referer: http://younges.tistory.com
6) host: www.naver.com

1) 데이터 처리 방식(HTTP Method)과 기본 페이지, 프로토콜 버전
2) 사용자 웹 브라우저 종류, 버전 정보
3) 데이터 처리 타입 (*/* 는 모든 문서를 처리할 수 있다는 뜻이다, 이를 MIME 타입이라 부른다.)
4) 쿠리 정보
5) 현재 페이지 접속 전에 거친 페이지
6) 현재 페이지 도메인 정보

위와 같은 정보가 있으며 아래는 HTTP Response 정보이다.

HTTP Response 헤더에는 다음과 같은 정보들이 포함된다.
(헤더와 바디부분이 나뉘어져있다.)

1) HTTP/1.1 OK 200
2) server: NCSA/1.4.2
3) Content-type: text/html
4) Content-length: 107
< --- ↑헤더 / ↓바디 --- >
5) <html> ……… 입력 데이터 ………

1) 프로토콜 버전과 응답코드 정보
2) 웹 종류 및 버전 정보
3) MIME 타입 정보
4) 연결된 Body 사이즈 정보
< --- 헤더와 바디가 공백으로 나뉘어진다 --- >
5) 사용자가 요청한 웹페이지 정보

1) 번의 응답코드는 제가 링크를 걸어드릴테니 참고하시길 바랍니다.
-> http://blog.naver.com/lottie1982/50022293144

이렇게 2 강의도 완료했습니다. 다음 강의는 파로스에 대한 구조와 사용방법을 설명해드릴 것이며
파로스로 데이터 변조에 대해 강의를 생각 입니다. (시간만 된다면 말이죠.)

강의 들어주셔서 감사합니다~ ^^