[모의해킹 실습] 불충분한 인증 페이지 구현 및 공격 실습
불충분한 인증 불충분한 인가 취약점은 중요 정보를 다루는 페이지에 대한 인증 절차가 미흡할 경우 발생하는 취약점입니다. 인증 기능(로그인, 중요 페이지에 대한 추가 인증)은 구형하였으나 추측 가능한 패스워드, 취약한 인증 프로세스로 구현되어 우회하거나 무력화하여 접근할 수 있습니다. 1. 공격 실습 No. 실습 위치 비고 1 http://localhost/profile_update 회원정보 수정 기능 2. php 코드 My Website Home Profile Logout 자유게시판 버그및건의 내 정보
![[모의해킹 실습] 불충분한 인증 페이지 구현 및 공격 실습](http://i1.daumcdn.net/thumb/C120x120/?fname=https://blog.kakaocdn.net/dn/HpeR7/btq2gxQOtWz/QBedepLWkbemCje3m1Csrk/img.png)