secure_world

1. 프로세스 검증 누락 2. 인증과 인가 3. 불충분한 인증 4. 불충분한 인가 ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. 프로세스 검증 누락 - 프로세스 검증 누락은 중요 웹 페이지 기능에서 클라이언트 측 검증이 미흡하여 비인가자가 비 정상적인 방법으로 접근이 가능할 때 생기는 취약점을 말함 - 사용자가 사용하지 않거나 입력했던 값들이 서버에서 저장이 되어야 하지만, 서버에서 값을 저장하지 않아 검증하지 않을 때 프로세스 검증 누락을 의심할 수 있음 (ex. 회원 가입시 프로세스 누락으로 중복 가입이 가..