이용자가 입력한 값을 기반으로 리소스에 접근시, 본인 권한을 넘어서는 작업을 수행
이용자가 권한을 충분히 가지고있는지 검사하지 않아서 발생
'IT > 웹 보안' 카테고리의 다른 글
| [Server Side Request Forgery (SSRF)] (0) | 2024.06.08 |
|---|---|
| [File Upload/Download Vulnerability] (0) | 2024.06.08 |
| [Command Injection] 발생 원리, exploit 예시, 예방 (0) | 2024.06.08 |
| [No SQL Injection] Simple Injection, Blind Injection (0) | 2024.06.08 |
| [SQL Injection #1] Simple Injection, Blind Injection (2) | 2024.06.08 |