[D+12] Session Management Vulnerabilities
12. Session Management Vulnerabilities 1) Session Management Vulnerabilities - 인증 및 세션은 인증이 필요한 페이지를 의미.- 취약점이 발생하는 페이지는 누구나 접근이 가능한 페이지를 의미.- 주로 취약점은 아래와 같이 세가지로 나뉨.☞ 관리자 페이지 접근 미흡 (관리자 페이지 노출 취약점)☞ 다른 사용자 게시물 수정 및 삭제 가능 (URL Jumping or URL 강제노출) ☞ 정보 수정을 통한 서비스 접근 (쿠키 변조) 2) 관리자 페이지 노출 취약점 (관리자 페이지 노출 취약점) 1. 추측 공격, 무작위 대입 공격, 사전 대입 공격 ☞ 방어 : 임계치 설정☞ 'or 1=1-- 로도 로그인이 가능.2. SQL Injection을 이용한 ..
