Authentication&Athorization (인증/인가 취약점)이란?
·
웹해킹
오늘은 인증&인가 취약점에 대하여 알아보겠습니다.  1. 인증 vs 인가 (What's the diffrence?) 단어가 둘이 한끗차이라서 누군가 순간적으로 무슨차이냐고 물어본다면 잠시 생각해야만 할 것 같습니다.하지만 이 둘은 엄연히 다른 단어이고 큰 차이가 있습니다. 인증 (Athentication) 인가 (Ahtoriztion) 취약점 그 사람이 본인이 맞는지 확인하는 작업.특정 권한을 부여하는것. >예시>> 인증 인증의 예로는 저희가 사용하는 로그인 페이지를 예로 들수 있습니다.로그인 을 하기위해서 아이디와 비밀번호를 입력합니다.이 아이디의 사용자가 맞는지 비밀번호를 통해 확인하는 작업이 바로 인증입니다.그래서 로그인 인증 이라고 하는거죠. >> 인가 인가의 예로는 게시글 수정을 예로 들어볼 ..