웹이란 인터넷 안에 연결된 사용자들이 서로의 정보를 공유할 수 있는 공간을 말합니다.
웹 서핑이라는 말을 살면서 한번쯤은 들어봤을 텐데. 이 때의 웹이 바로 이 웹입니다.
예시로는 보통 네이버나 , 구글 등 의 페이지가 모두 웹에 해당합니다.
크롬이나 엣지와 같은 브라우저를 통해 웹을 사용하면서 보이는 모든 정보는 서버에게 사용자가 정보를 요청하여
서버가 보낸 데이터 정보를 보게 되는 것으로 사용자에게 보이게 됩니다.
단, 이때의 정보는 html 와 같은 언어가 쓰인 데이터로 사람이 이해하기에는 어려운 정보가 보이게 됩니다.
이것을 사람이 보기 쉽게 해석해 주는 어플리케이션이 바로 브라우저가 됩니다.
웹을 사용하는 방법은 다양한데,
보통 3가지
네트워크 프로그램 을 사용하는 방법과
CLI 프로그램을 사용하는 방법,
그리고 웹 브라우저를 사용하는 방법을 이용합니다.
1. 네트워크 프로그램을 사용하는 방법
nc 또는 telnet 과 같은 프로그램을 네트워크 프로그램이라고 하는데 , 이를 사용해 웹을 사용하기 위해서는
웹 서버가 이해하고 해석할 수 있는 형태로 데이터를 직접 작성하여 전송하여야 합니다. ( header.. )
이는 네트워크 통신용 프로그램이기 때문입니다.
2. CLI 프로그램을 사용하는 방법
curl , wget 과 같은 웹개발 CLI 프로그램을 통해 웹을 사용하게 되면 서버가 읍답하여 주는 데이터를 단순히 출력만 하게 됩니다. html 은 해석해주나 css나 js 와 같은 다른것은 포함되어있지 않습니다.
** wget 데이터를 가져오는용도 / curl 웹 개발 툴
3. 브라우저를 사용하는 방법
일반적인 방법으로 주소창에 원하는 웹의 주소를 URL로 입력하면 서버의 html , js , css 등의 언어가 적인 리소스를 가져와 모두 해석하고 보기 편한 화면으로 보여줍니다.
** URI , URL 모두 비슷한 의미로 두개를 혼용하는 추세 / 비슷하지만 URI 가 상위의 개념
브라우저를 사용할 때 모든 취약점은 사용자의 입력 값에서부터 발생합니다.
사용자의 입력 값은 웹 브라우저를 통해 전송되기 때문에 웹 해킹을 공부하기 위해서는
브라우저가 하는 행위를 필수적으로 이해하고 있어야 합니다.