일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- sql injection
- php To Do List
- privilege escalation
- php 로그인 페이지 만들기
- 파일 업로드 취약점
- ssrf
- access control
- active recon
- file upload
- php 파일 업로드하기
- Authentication
- OS Command Injection
- overthewire
- Server Side Request Forgery
- Reconnaissance
- SQLi
- FTZ
- php login page
- over the wire
- Cookie
- BANDiT
- Recon
- War Game
- Cryptography
- Leviathan
- tryhackme
- php
- php file upload
- active reconnaissance
- THM
- Today
- Total
R's Hacking Daily Log
HTTP in detail (2) 본문
HTTP Methods
HTTP request를 만들 때 사용자가 원하는 동작이 무엇인지를 볼 수 있는 방법이라 할 수 있다.
HTTP Method에는 대표적으로 GET & POST가 있고 더 많은 Method가 존재하지만 대략적인 것만 살펴보도록 하자.
GET request ::
웹 서버로부터 정보를 얻고자 할 때 사용
POST request ::
잠재적으로 새 record를 만들고 웹 서버에게 데이터를 제출할 때 사용
(ex. login - id & password 정보를 웹 서버에게 보내 신규 회원 정보를 저장하거나 기존의 회원인지 확인)
PUT request ::
정보를 업데이트하기 위해 데이터를 보낼 때 사용
DELETE request ::
웹 서버에 있는 record / data를 삭제하기 위해 사용
HTTP Status Codes
이전 글에서 언급했듯이 request에 method가 있다면 response에는 status code가 있다.
*Status code = 사용자의 요청 결과와 요청이 어떻게 다뤄질 것인지를 나타내는 정보
100~199 :: information response
요청의 첫 부분은 Okay, 나머지 부분을 보내라~
200~299 :: Success
이 범위에 있는 코드는 사용자의 요청이 성공적으로 처리되었음을 의미
300~399 :: Redirection
사용자의 요청을 다른 리소스로 리디렉션 할 때
400~499 :: Client errors
사용자의 요청에 대해 에러가 발생할 시 이를 알리기 위해 사용.
500~599 :: server errors
서버 쪽에서 문제가 발생했을 때 사용되는 코드로 요청을 처리하는 서버에 중요한 문제가 있음을 의미
common HTTP Status Codes
브라우저를 사용하다보면 에러 코드를 한 번쯤은 마주한 적이 있을 것이다. 어떤 코드가 어느 상황에서 쓰이는 간단하게 살펴보도록 하자.
200 ok | 요청이 성공적으로 처리됨 |
201 created | 리소스가 만들어짐 (새 블로그 글이 포스트 되는 등) |
301 permanent redirect | 사이트 이사감. 이 주소 아님 |
302 temporary redirect | 301과 비슷하지만 일시적 변화를 나타내기 때문에 얼마 지나지 않아 또 바뀔 수 있음 |
400 bad request | 서버가 사용자의 요청을 이해못함. |
401 not authorised | 허가된 사용자만 볼 수 있음. (자격 없으면 안 보여줌) |
403 forbidden | 로그인을 하든 말든 당신은 해당 페이지를 볼 권한이 없음. |
405 Method not allowed | method가 잘못됨 |
404 page not found | 페이지를 찾을 수 없음 (이사간 게 아니라 완전히 없어져버림) |
500 internal service error | 서버에서 문제가 발생했는 데 이 문제를 어떻게 해결할 지 모름 |
503 service unavailable | 오버로드 등의 문제로 서버가 요청을 처리할 수 없음 |
'TryHackMe > Walkthroughs' 카테고리의 다른 글
Vulnversity (1) (0) | 2023.04.14 |
---|---|
HTTP in detail (3) (0) | 2023.04.07 |
HTTP in detail (1) (0) | 2023.04.03 |
Traffic Analysis Essentials (3) (0) | 2023.04.02 |
Traffic Analysis Essentials (2) (0) | 2023.04.02 |