웹의 이해와 HTTP

🌆│Web_Study/🥊│pentestgym

웹의 이해와 HTTP

Jastes 2023. 5. 27. 00:00

💡해당 내용은 pentestqym의 내용을 다시 한 번 정리한 내용이며,
모든 저작권은 해당 사이트에게 있습니다.

웹(Web)이란?

웹은 World Wide Web의 약자로, 인터넷^[각주:1], 하이퍼링크^[각주:2] 등을 통해 정보를 공유하고 접근하는 방식

웹은 웹 페이지, 웹 사이트, 웹 애플리케이션 등 다양한 형태의 정보를 제공합니다. 또한 해당 html 등의 파일을 통해 텍스트, 이미지, 링크, 동영상 등 다양한 형태의 콘텐츠를 포함할 수 있습니다. 웹 페이지는 웹 브라우저를 통해 사용자에게 표시함

웹 리소스란?

웹 리소스는 웹에서 사용되는 모든 종류의 데이터를 의미

웹 리소스는 웹 페이지, 이미지, 동영상, 스타일시트, 자바스크립트 파일, 웹 애플리케이션 등 다양한 형태의 데이터를 포함하며, 이러한 리소스들은 웹을 통해 사용자에게 제공되고, 웹 브라우저를 통해 접근 및 표시됨

웹 리소스 식별하기

웹 리소스는 웹에서 사용되는 다양한 종류의 데이터를 의미합니다. URI(Uniform Resource Identifier)는 웹 리소스를 식별하기 위한 고유한 식별자입니다.

알들신잡

URI는 URL(Uniform Resource Locator)과 URN(Uniform Resource Name)의 개념을 포함하며, 일반적으로 URL을 통해 웹 리소스의 위치를 식별합니다. 즉, URL와 URI는 엄연히 다른 개념입니다!

이미지를 보시면 쉽게 구분 할 수 있습니다. 참고로 URL은 주소이며, 그 뒤에 URN^[각주:3]는 쿼리문/경로 등으로 작성되어 URI로 구분됩니다. 그러나 반드시 구분할 필요 없으면 URL로 사용해도 무방

URL 구조 확인

scheme:[//authority]path[?query][#fragment]

Scheme: URI의 종류 또는 프로토콜
Ex) http, https, ftp
Authority: 일반적으로 호스트(서버)의 이름이나 IP 주소를 포함
- Username:Password 의 형식(이건 저한테 좀 생소한 부분이라 ㅠ)
- Host:Port 의 형식(주로 SSH 접속 시)
  Ex) www.example.com
Path: 리소스의 경로로써, 웹 서버의 파일 경로 또는 애플리케이션의 경로를 포함
Ex) /images/photo.jpg
Query: 옵션으로 주로 웹 애플리케이션에서 사용되는 매개변수를 나타냄
Ex) ?category=1&article=10
Fragment: 옵션이며, 웹 페이지 내에서 특정 위치를 가리킬 때 사용
Ex) #section2

각 보란색의 부분이 구분자로써 각 파트를 나누어 확인 할 수 있습니다.

웹의 동작 방식과 구성 요소

사용자가 특정 사이트에 접근 시 웹의 동작 방식을 보여줍니다.

사용자의 웹 브라우저는 요청한 URL^[각주:4]에서 DNS^[각주:5]를 통해 웹 주소의 IP 주소를 알아내고, HTTP를 통해 웹 서버에 웹 페이지를 요청하고, 웹 서버는 해당 웹 페이지를 응답으로 전송하여 웹 브라우저가 표시함

여기서 웹을 구성하는 5가지 구성 요소를 확인해 볼 수 있습니다.

웹 클라이언트(Web Client) : 요청을 하는 주체, 즉 사용자
웹 브라우저(Web Browser) : 사용자가 웹 서버에 요청으로 사용한 소프트웨어
HTTP(Hyper Text Transper Protocol) : 웹을 통한 정보 전송을 위한 통신 프로토콜(규약)
웹 서버(Web Server) : 웹 브라우저의 요청에 해당되는 웹 페이지를 제공하는 주체(제공자)
Ex) 아파치 HTTP 서버, NGINX, IIS(Internet Information Service), Node.js(자체적으로 웹서버 내장됨), GWS(Google Web Server) 등
웹 애플리케이션(Web Application) : 웹 브라우저를 통해 접근할 수 있는 응용 프로그램
Ex) 온라인 쇼핑몰이나 온라인 뱅킹, Gmail과 같은 이메일 프로그램 등이 있으며 워드, 프리젠테이션, 스프레드시트 작성을 위한 프로그램

알들신잡 웹 애플리케이션 vs 웹 사이트

엄밀히 말하면 웹 애플리케이션은 사용자와 대화식으로 동작하며 다양한 기능을 수행하는 소프트웨어를 의미하고, 웹 사이트는 단순히 다수의 정적 페이지를 제공하는 것을 의미합니다.

그러나 현대의 웹 사이트들은 대화식 기능인 검색, 댓글 등을 구현하여 사용자의 입력을 받고 처리하는 기능을 갖추고 있어 웹 애플리케이션과 웹 사이트의 경계가 모호해지는 경향이 있습니다.

그럼 전부 살펴보기보단, HTTP에 집중하여 살펴보겠습니다.

HTTP (Hyper Text Transfer Protocol)

HTTP는 웹에서 HTML 문서를 주고 받기 위한 통신 프로토콜로, OSI 7 Layer의 Application Layer에 속합니다. HTTP는 클라이언트/서버 모델을 따르며, 요청과 응답을 통해 정보를 교환합니다.

HTTP는 비상태성(Stateless)과 비연결성(Connectionless)을 가지는데, 이는 클라이언트의 요청에 서버가 응답을 보낸 후 연결을 유지하지 않고 종료하며, 어떤 상태도 저장하지 않는다는 특징을 의미합니다.

이런 특징으로 인해 웹 애플리케이션에서는 사용자 추적을 위해 세션(Session)과 쿠키(Cookie)라는 것을 사용하게 됩니다만, 이 부분은 추후 다루도록 하겠습니다.

그럼 HTTPS는 뭔가요 & HTTP 2.0 이란?

http vs https

http(Hyper Text Transfer Protocol)에 대하여 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response) 형식으로 정의 HTTP의 기본 메커니즘은 클라이언트가 서버에게 요청하면, 서버가 응답하는 것

dystopia050119.tistory.com

해당 HTTP와 관련된 설명은 위에 명시되어 있기에 위에 링크도 보시고, 여기선 핵심적인 내용의 이미지로 마무리하겠습니다.

해당 내용은 물론 전부 중요하고 숙지하면 매우매우 좋지만.. 뒤로 갈수록 직감적으로 알 수 있는 부분도 있고, 공식문서를 확인하는 편이 좋을 거 같긴 하다고 생각합니다. 그래도 알아두면 좋겠죠?

참고 자료

웹의 이해와 HTTP | Pentest Gym | 버그바운티클럽

이 훈련에서는 웹(WEB)에 관한 기초 지식과 웹에서 사용되는 HTTP 프로토콜에 대해 학습합니다.웹이란? 웹은 인터넷의 하위 개념인 World Wide We

www.bugbountyclub.com

참고 이미지

컴퓨터로 연결하여 TCP/IP(Transmission Control Protocol/Internet Protocol)라는 통신 프로토콜을 이용해 정보를 주고받는 컴퓨터 네트워크 [본문으로]
독자가 한 문서에서 다른 문서로 즉시 접근할 수 있는 텍스트 [본문으로]
서버쿼리, 쿼리스트링 등으로도 불림 [본문으로]
Ex) https://google.com [본문으로]
Domain Name Server로써 해당 문자열을 IP(웹 통신)의 주소로 바꿔주는 ARP, RARP의 작업을 함 [본문으로]

저작자표시 비영리 변경금지