웹 해킹/웹 해킹 및 시큐어 코딩 기초
URL 접근 제한 미흡 취약점
URL 접근 제한 미흡 취약점
1) URL 접근 제한 미흡 취약점이란 무엇인가?URL 접근 제한 미흡 취약점(Failure to Restrict URL Access Vulnerability) 인증 또는 인가된 사용자가 접근이 가능한 페이지(관리자 페이지, 회원 전용 페이지)에 대해서 접근 제한이 존재하지 않거나, 접근 제한이 존재하지만 우회하여 접근할 수 있는 취약점→ 관리자 페이지에 일반 사용자가 접근, 인증하지 않은 사용자가 접근하는 경우 실무에서 자주 발생하는 취약점- SQL Injection, XSS, 파라미터 변조, URL 접근 제한 미흡 취약점 어플리케이션 기능 개발을 우선으로 하다보니 보안이 최우선이 아닌 경우 어쩔수 없이 취약점이 발생함. 2) 인증과 인가에 대한 이해Authentication(인증) vs Aut..
