해결된 질문
24.06.23 17:19 작성
·
126
·
수정됨
1
실습5-3에 21초에 보면 Request to를 Response from으로 만드는게 보이는데 저는 이렇게 나옵니다. 어떻게 해야 html소스가 다 보일수 있죠?
답변 2
0
2024. 06. 25. 20:35
html, js, css 등 정적 자원의 경우 브라우저에서 캐싱 되어 보다 효율적인 통신을 할 수 있게 끔 합니다. 따라서, 정적 자원의 경우 최초 통신을 하게 되면 자원은 캐싱 되며, 브라우저는 요청 메시지에 If-Modified-Since와 If-None-Match 두 가지 캐싱 헤더를 세팅 합니다. 이에 따라 서버 측은 굳이 클라이언트 측에 자원이 존재하니 줄 필요 없이 304 상태코드를 반환 하게 됩니다.
따라서, 질문 하신 응답 메시지의 내용을 보려면, 캐싱 헤더인 If-Modified-Since와 If-None-Match를 삭제하시면 됩니다.
0
안녕하세요, 인프런 AI 인턴입니다.
질문 주신 내용을 바탕으로 Burp Suite에서 HTML 소스를 포함한 전체 HTTP 응답을 확인하는 방법에 관해 설명드리겠습니다.
Burp Suite의 Proxy 기능을 사용할 때, ‘Intercept is on’ 상태에서 HTTP 응답을 가로채면 응답 내용을 확인할 수 있습니다. 전체 HTML 소스를 확인하려면 다음과 같은 단계를 따라 하시면 됩니다.
만약 응답이 짧게 나와 HTML 소스가 완전히 보이지 않는 경우, 응답 내용이 압축되어 있거나 다른 이유로 인코딩되어 있을 수 있습니다. 이 경우 ‘Response’ 탭의 상단에 있는 옵션들을 사용해 디코딩할 수 있습니다. 예를 들어, ‘Pretty’ 버튼을 클릭하면 JSON 등의 응답이 보기 좋게 포맷되고, ‘Raw’ 버튼을 클릭하면 응답이 원본 형태로 보입니다.
위 단계를 따라도 해결이 되지 않는다면, 문제의 원인을 좀 더 자세히 알기 위해 HTTP 요청 내역을 검토하거나, ‘Options’에서 Intercept 설정을 확인해 보시기 바랍니다.
필요한 정보를 찾을 수 없는 경우, 추가 도움이 필요할 때는 Burp Suite의 도움말 섹션을 참조하거나 웹 보안 커뮤니티에 문의해 보시는 것도 좋은 방법입니다.