이번에 다룰 취약점은 자동화공격 취약점입니다.
해당 취약점은 일반적으로는 로그인 및 2차 인증에 대한 자동화 공격 시도에 대해서 점검하는 편입니다.
그 외에도 게시글 작성, SMS 발송 등 자원을 고갈시킬 수 있는 것들에 대해서도 점검합니다.
해당 취약점의 경우 로그인 횟수 제한과 관련이 있는 경우가 많아서 그 쪽 취약점으로 빠지는 경우가 많습니다.
취약점 진단 가이드의 내용은 아래와 같습니다.
이상입니다~
'Penetration > WEB' 카테고리의 다른 글
| [주요정보통신기반시설] 22. 파일 업로드 (0) | 2023.10.25 |
|---|---|
| [주요정보통신기반시설] 21. 프로세스 검증 누락 (0) | 2023.10.25 |
| [주요정보통신기반시설] 19. 세션 고정 (0) | 2023.10.25 |
| [주요정보통신기반시설] 18. 불충분한 세션 만료 (0) | 2023.10.25 |
| [주요정보통신기반시설] 17. 불충분한 인가 (0) | 2023.10.25 |
