Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- file upload
- CTF
- 과제
- csrf
- php
- Error based sql injection
- 보고서
- 모의해킹
- 웹 해킹
- 증적 사진
- 웹개발
- sql injection point
- XSS
- 문제 풀이
- MySQL
- FridaLab
- cookie 탈취
- 세션
- 보안 패치
- blind sql injection
- JS
- 게시판 만들기
- Python
- 웹 개발
- 로그인페이지
- sql injection
- Los
- 로그인
- lord of sql injection
- union sql injection
Archives
- Today
- Total
목록인증 취약점 (1)
Almon Dev
인증 / 인가 취약점 정리
인증 / 인가 취약점 인증 / 인가 정의인증 : 사용자 본인이 맞는지 확인하는 것ex) 로그인(ID/PW), 본인인증(이메일, 지문, OTP 등) 인가 : 사용자에게 권한을 부여하는 것ex) 관리자만 공지사항 작성 가능, 회원만 파일 다운로드 가능 인증 취약점 사례 클라이언트 측 정보로 인증클라이언트 측 정보로 인증을 하는 경우 악의적인 사용자가 쉽게 변조할 수 있습니다.ex) Cookie 변조, JS 인증 직접 접근인증절차를 거쳐서 접근해야 하는 페이지에 직접 접근이 가능한 경우가 있습니다.ex) 회원가입 시 본인인증 페이지(/auth.php)를 뛰어넘어 /signup.php에 직접 접근 응답갑 변조서버에서 응답으로 인증 결과를 받은 뒤, 클라이언트에서 성공 여부를 판단할 때 응답값을 성공으로 ..
웹 해킹/웹 해킹
2025. 2. 18. 02:37