URL 구조
URL
Scheme
scheme은 Protocol을 의미한다(ftp, ssh, http, https..) file scheme도 있는데 file scheme은 소유자의 file을 찾기 위한 구조이다. file://host:port/path와 같은 형식으로 이루어져 있다. host:port를 생략하면 file:///path(local을 의미)와 같이 사용할 수 있다.
User:Pass
ssh를 접속할 때 @를 사용하여 사용자:[패스워드]@host 형식으로 주소를 지정한다. @앞의 부분을 username : password로 인식하고 @뒷 부분을 host로 인식한다. 이러한 특징으로 URL 필터링을 우회할 때도 사용된다.
Domain
domain은 www.naver.com , www.google.com , p1n9.tistory.com과 같은 형태를 이루고 있는 이름이다. 해당 이름은 IP주소와 1대1로 맵핑되어있다. 우리가 IP주소를 찾기 위해 DNS에 Domain Name을 가지고 질의를 하게 된다.
Path
서버의 접근 경로를 의미한다.
Parameter
웹 페이지에 어떠한 값을 전달할 때 사용된다. `&` 로 구분하여 여러 인자를 사용할 수 있다.
Fragment
`#`을 기준으로 `#`뒤의 부분은 서버로 요청이 가지 않는다. Fragment는 각각의 리소스를 가리키는 앵커 느낌이다. `#`뒤에 요소의 id를 적게 되면 현재 리소스의 해당하는 id가 있는 요소로 이동하게 된다.
❗ 저작권
'Hacking > Web' 카테고리의 다른 글
| [Web Hacking] Thymeleaf SSTI (0) | 2022.08.01 |
|---|---|
| [Web Hacking] Java Reflection(feat. SSTI) (0) | 2022.08.01 |
| [Web Hacking] Flask Debugger PIN Exploit (0) | 2022.07.31 |
| [Web Hacking] DNS rebinding (0) | 2022.07.30 |
| [Web Hacking] Missconfiguration DBMS (0) | 2022.07.26 |