탁월함은 어떻게 나오는가?

실습 계기보안 공부를 하며, 세션 쿠키의 취약성을 직접 이해해보기 위해 진행했다. 해당 테스트를 진행하며 공용 와이파이, HTTP 환경 등에서 세션 탈취 위험이 존재함을 실제로 체감 할 수 있었다. Session Hijacking 개념 정리- 세션 기반 로그인 동작 방식 ( 로그인 > 서버가 Session cookie 발급 > 요청마다 쿠키 포함)- 공격자는 세션 쿠키를 훔쳐서 로그인 상태를 위조할 수 있게 된다.- 주요 공격 방식: Packet Snigging(패킷 도청), Cross-site scripting(XSS), Man-in-the-middle attack(중간자 공격) 등 핵심: 세션 쿠키(=Session ID, SID) 만 확보되면 비밀번호 없이 로그인 상태 재현이 가능하다. 코드..