Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
위의 결과는 웹 클라이언트에 웹 서버로 보낸 데이터이다. 이 데이터를 웹 프록시가 중간에서 임시로<br />
받은 것이다. 이 데이터를 수정 없이 웹 서버로 보낼 수도 있지만 해커는 데이터의 조작을 위해 웹 서<br />
버로 보내질 데이터를 수정할 수 있다. 웹 서버로 보내질 데이터 중에서는 인증 관련 내용이 나오는데,<br />
Cookie: level11_authorized=no; 이 부분을 다음과 같이 Cookie: level11_authorized=yes;로 수<br />
정하여 웹 서버로 보낸다. 그러면 레벨11로 로그인하게 되는 것이다.<br />
그리고 Ok 버튼을 눌러 데이터를 서버로 보낸다. 데이터가 서버에 보내지면 다음과 같이 성공했다는<br />
메시지가 떤다.<br />
웹 프록시 프로그램을 이용하면 쇼핑몰 가격 조작 등 다양한 웹 해킹이 가능하다. 이 글은 웹 해킹을<br />
직접 다루는 것이 아니라 웹 프록시 프로그램을 소개하는 것이 주 목적이다. 따라서 여기서 위의 문제<br />
풀이 과정을 자세하게 설명하지는 않을 것이다. 그리고 알아본 hackthissite의 문제는 아주 기본적인<br />
수준의 문제라서 별도의 설명이 필요하지 않을 것이다.<br />
중요한 것은 웹 프록시 프로그램을 이용해 웹 서버로 전달되는 인증 관련 정보 등을 포함하여 각종<br />
데이터를 수정 및 조작할 수 있다는 것이다.