[2025-08-04] Encoding&Decoding
π¦₯ λ³Έλ¬Έ
Encoding
μ μ
μ΄λ€ λ°μ΄ν°λ₯Ό λ€λ₯Έ νμμΌλ‘ λ°κΎΈλ κ².
λͺ©μ
μ£Όλ‘ νΉμ λ¬Έμλ λ°μ΄λ리 λ°μ΄ν°λ₯Ό μμ νκ² μ μ‘νκ±°λ μ μ₯νκΈ° μν΄ μ¬μ©
- μμ ν μ΄μ : νΉμ λ¬Έμλ€μ μΈμ½λ©μ ν΅ν΄ λͺ λ Ήμ΄κ° μλ λ¨μ ν μ€νΈλ‘ μΈμνκ² νλ€.
μ’ λ₯
| μΈμ½λ© λ°©μ | μμ | μ¬μ© λͺ©μ |
|---|---|---|
| URL μΈμ½λ© | < β %3C |
λΈλΌμ°μ κ° URLλ‘ ν΄μ κ°λ₯ν λ¬Έμλ‘ λ³ν |
| HTML μν°ν° μΈμ½λ© | < β < |
HTMLμμ νκ·Έλ‘ ν΄μλμ§ μκ² |
| Base64 | hello β aGVsbG8= |
λ°μ΄λ리 νμΌ λ±μ λ¬Έμμ΄λ‘ λ³ν |
| Unicode μ΄μ€μΌμ΄ν | s β \u0073 |
JS/JSON λ΄λΆμμ μμ νκ² νν |
Decoding
μ μ
μΈμ½λ©λ λ°μ΄ν°λ₯Ό μλλλ‘ λλ리λ κ³Όμ
Encoding&Decoding λμ νλ¦
-
μ¬μ©μ μ λ ₯
μ¬μ©μκ° formμ΄λ URLμ ν΅ν΄ κ°μ μ λ ₯
-
λΈλΌμ°μ κ° μλ²μ μμ²
URL ꡬ쑰 κΉ¨μ§μ λ°©μ§νκΈ° μν΄ μλ μΈμ½λ©
-
μλ² μμ
μλ² νλ μμν¬κ° μλμΌλ‘ λμ½λ©
-
μλ²κ° ν΄λΌμ΄μΈνΈμ μλ΅
μ΄ λ μλμΌλ‘ HTML μΈμ½λ©μ νμ§ μμ. escapeλ₯Ό μ¬μ©νμ¬ HTML μΈμ½λ©μ νκ³ λΈλΌμ°μ κ° ν μ€νΈλ‘ μΈμνκ² ν΄μΌ ν¨
-
λΈλΌμ°μ λ λλ§
λΈλΌμ°μ μμ μλμΌλ‘ HTML λμ½λ©
κΆκΈνλ μ
| μλ²μμ λ°μ μν© | escape μ¬λΆ | λΈλΌμ°μ ν΄μ | κ²°κ³Ό |
|---|---|---|---|
<script>alert(1)</script> |
β μμ | script νκ·Έ β μ€ν | β XSS |
<script>alert(1)</script> |
β μμ | <script>alert(1)</script> λ‘ λ³κ²½. λ¨μ ν
μ€νΈλ‘ νλ¨. |
β μμ |
<script>...</script> |
β μμ | i β i β <script> |
β XSS |
<scr&#x69;pt> |
β μμ | & β &, κ·Έλλ‘ λ³΄μ |
β ν μ€νΈλ§ 보μ |
μ μμ κ°μ μν©μ΄ λ°μνλ κ±°μ§?
λΈλΌμ°μ μμ λμ½λ© νλ κ°μ²΄κ° λ€λ¦
< κ°μ κ²½μ°μλ ν
μ€νΈ λ λλ¬λ₯Ό ν΅ν΄ ν
μ€νΈλ‘ νλ¨νκ² λ¨.
&#amp κ°μ κ²½μ°μλ HTML νμλ₯Ό ν΅ν΄ <script> λ₯Ό μ€ννκ² ν¨
Leave a comment