Authentication/Authorization 취약점

1.Authentication / Authorization 취약점(1) 

※ 주의 사항 :

1. 교육 목적으로만 이용 해주세요.
2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.
3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다.

1.1 Authentication / Authorization 개념 

authentication(인증): 어떤 것이 진짜인지 확인하는 의미가 있고, 시스템에서 사용자의 신원을 확인하고 증명하는 과정을 나타낸다.

authorization(인가) : 누군가에게 특정 작업이나 행위를 수행할 수 있도록 권한을 부여하는 의미가 있고, 시스템에서 사용자가 특정 리소스에 접근하거나 작업을 할 수 있도록 권한을 부여하는 과정을 나타낸다.

인증 취약점 대표 케이스

1. cookie 를 통해 인증하는 케이스

   => 클라이언트 측에서 변경할 수 있음.

2. 프로세스 점프

=>