weak session ids1 38. 웹 모의해킹 실습 (5) : Weak Session IDs, XSS(DOM) Weak Session IDs 개념 사용자의 세션을 식별하는 데 사용되는 세션 ID가 예측 가능하거나, 세션 만료 기간이 공격하기 충분한 시간으로 설정되어 있어 안전하지 않은 경우, 공격자가 이를 탈취하여 인증된 사용자의 세션을 가로채서 해당 권한을 통해 악용하는 방식으로 공격이 이루어진다. 세션 ID란 서버가 사용자를 식별하고 인증 상태를 유지하기 위해 사용하는 고유한 값이다. 사용자가 로그인하면 서버는 세션 ID를 생성하고 이를 사용자의 브라우저(쿠키나 URL 파라미터)에 저장한다. 서버는 이후 요청에서 이 세션 ID를 확인하여 사용자를 식별하고 인증하는 형태이다. 실습(Low Level)아래는 Weak Session IDs 실습 페이지이다.‘Generate’ 버튼이 존재해서 해당 버튼을 클릭하.. 2024. 11. 18. 이전 1 다음
