웹은 비연결지향성이기 때문에, 웹 서버는 클라이언트 컴퓨터의 상태를 기억하지 못합니다. 그래서 '쿠키'에서 정보를 저장되어서 사용됩니다.
하지만 매번 자신의 정보('쿠키')를 HTTP 요청 헤더에 실어서 보내야 한다는 단점이 있습니다. 이는 곧 트래픽 낭비를 불러오고, 보안에 대한 취약점을 드러냅니다.
(세션하이재킹 등) 이러한 '쿠키'의 단점을 보안하여 나온 것이 HTML5에서의 웹 스토리지(Web Storage) 이다. 웹 스토리지(Web Storage)는 서버가 아닌, 클라이언트에 데이터를 저장할 수 있도록 지원하는 HTML5의 새로운 기능이다.
쿠키와는 다르게 서버와의 통신과정에서 매번 쿠키를 전송하지 않기 때문에 안전하다. 다만, 클라이언트에서 정보를 수정할수 있어서 XSS 수정이 가능하다는 취약점이 있다. insecure_crypt_storage_1.php 사용자의 정보가 web stroage에 저장되어 있다.
다른 사용자가 정보를 확인할 수 있는지 확인해본다. 난이도 '...
#
A6
#
beebox
#
HTML5WebStorage
#
Secret
#
SensitiveDataExposure
![[SuNiNaTaS] Forensics 28 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMTA5MjVfMTY1/MDAxNjMyNTM3OTQwNzYx.DfInYdnydQATXRzmCjI28q-eACTUzc_8ZetcbtFJuSEg.dHSeIZWLpvE6zHBtSA-yy9OXkuZmEvuhXh2XPRk4uOwg.PNG.ster098/image.png?type=w2)