728x90
12. 약한문자열강도
- 입력 : 로그인 페이지 URL과 파라미터
- 공격 패턴 : 가이드 상의 취약한 계정 11개 X 취약한 패스워드 9개 조합 적용
- 판별은 로그인 성공 여부와 일정 횟수(3~5회) 시도시 제한 여부 2가지를 확인하여 하나라도 안되면 취약
9. 정보누출
- 가이드의 step 1,2,4,5는 우선 보류하고 step3만 구현하기
- 입력 : URL (이외에는 필요없음)
- 공격 패턴 : 에러 코드를 다양하게 발생시키면 좋겠지만 우선은 404 Not Found로 정하고 그냥 입력받은 URL에 없는 경로 추가해서 요청
- 판별은 404 에러시 나타나는 에러페이지를 검색해보고 그 페이지의 특징 키워드를 검색하여 진행
아 이건언제하냐..
728x90
'✍2021,2022 > web보안' 카테고리의 다른 글
| 약한문자열강도 중간점검 (0) | 2021.08.04 |
|---|---|
| python 새롭게 알게된것(1) (0) | 2021.08.04 |
| 중간 점검 (0) | 2021.07.22 |
| 경로추적/파일다운로드 (0) | 2021.07.07 |
| XSS (0) | 2021.07.07 |
