Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Cross Site Request Forgery
- cors
- Error based sql injection
- 모의해킹
- css
- Python
- file upload
- cookie 탈취
- lord of sql injection
- php
- JS
- Los
- blind sql injection
- 로그인
- JWT
- 과제
- sql injection point
- Reflected Xss
- 웹개발
- MySQL
- union sql injection
- CTF
- sql injection
- XSS
- 게시판 만들기
- csrf
- lord of sqli
- 세션
- 로그인페이지
- 쿠키
Archives
- Today
- Total
목록인가 취약점 (1)
Almon Dev
인증 / 인가 취약점 정리
인증 / 인가 취약점 인증 / 인가 정의인증 : 사용자 본인이 맞는지 확인하는 것ex) 로그인(ID/PW), 본인인증(이메일, 지문, OTP 등) 인가 : 사용자에게 권한을 부여하는 것ex) 관리자만 공지사항 작성 가능, 회원만 파일 다운로드 가능 인증 취약점 사례 클라이언트 측 정보로 인증클라이언트 측 정보로 인증을 하는 경우 악의적인 사용자가 쉽게 변조할 수 있습니다.ex) Cookie 변조, JS 인증 직접 접근인증절차를 거쳐서 접근해야 하는 페이지에 직접 접근이 가능한 경우가 있습니다.ex) 회원가입 시 본인인증 페이지(/auth.php)를 뛰어넘어 /signup.php에 직접 접근 응답갑 변조서버에서 응답으로 인증 결과를 받은 뒤, 클라이언트에서 성공 여부를 판단할 때 응답값을 성공으로 ..
모의해킹/모의해킹
2025. 2. 18. 02:37