[모의해킹 실습] 불충분한 인가 페이지 구현 및 공격 실습
불충분한 인가 중요 기능 또는 데이터에 접근 시 사용자 권한에 따른 접근 통제를 두지 않은 취약점입니다. 접근 권한에 대한 인증 프로세스 및 올바른 접근 통제 로직이 구현되지 않아 다른 사용자의 민감한 정보나 인가되지 않은 페이지에 접근할 수 있습니다. 1. 공격 실습 No. 실습 위치 비고 1 http://localhost/freeboard/index 게시판 목록 기능 2. 게시판 php 코드 My Website Home Profile Logout 자유게시판 버그및건의 자유게시판
![[모의해킹 실습] 불충분한 인가 페이지 구현 및 공격 실습](http://i1.daumcdn.net/thumb/C120x120/?fname=https://blog.kakaocdn.net/dn/kLwRJ/btq2hBY40uv/F8iG1Fq3viN0xiSPof3Oo0/img.png)