path 트레버져? guessing?

인증/인가

인증(Authentication): 그 사람이 본인이 맞는 지 확인하는 작업

인증 과정에서 일어나는 취약점 인증을 무시하는 공격

인증 취약점 대표 케이스

1. cookie를 통해 인증하는 케이스, 클라이언트 측 정보를 통해 인증
2. 프로세스 점프 -> 직접 접근, 본인인증을 우회하는 곳에서 많이 발견됨. ex) 회원가입 사이트
3. 파라미터 응답값 변조
4. 인증 횟수 제한 X -> 브루트포스 진행

인가(Authorization): 특정 권한을 부여하는 것

원래는 못해야 하는 걸 하는 것

인가 취약점 전략

• 파라미터 변조
• 직접 접근

케이스

1. 주석으로 접근 제한 (클라이언트 측 인가, 권한 체크)
2. 인가 체크를 클라이언트 측에서 하고 있는 경우 -> 실행되는 자바스크립트로 찾아갈 수 있어야 한다.
3. guessing 공격
4. 파라미터 변조

게시판(비밀글) 게시판 내가 직접 게시글을 작성해 내가 쓴 게시글은 읽을 수 있다 내가 쓴 게시글에 접속할 때 파라미터에 다른 사람 글 번호를 넣으면 읽을 수도 있다