인증/인가 취약점 ▶인증/인가 취약점 -인증: '내가 나다!'라는 것을 증명하는 것. ex. 본인인증, 비밀번호 인증 bypass -인가: '허락!해도된다!' 어떤 행위를 하게 허락해주는 것. ex. 내가 할 수 없는 것을 할 수 있게.. -> 파라미터 변조로 확인, 웹 패킷 분석 -인증/인가 예시 : 키오스크에서 쿠폰적립-결제 순으로 있을 때 ▶방역패스 인증 -wifi 재밍을 QR인증할 때 사용하면, 주인장이 그냥 보내줄수도..? ▶인증/인가 문제풀이 예시 (1) gogoHack : 검증 쿼리 예상해서, 뭔가 들어갈수도? 아닐수도? SQL Injection? -> X step1 -> 2 -> 3 : 인증 통과! 보통 회원가입에서 발생 step1: 약관동의 -> step2: 본인인증 -> step3: 회원가입 agree... 2022. 12. 30. 이전 1 다음