보안공부 [3-3]웹 어플리케이션 취약점 이해 및 대응 사용자 인증 정책이 취약한 경우 쿠키/세션 관련 정보가 잘못 사용될 경우 취약점 발생 Cookie Session ID만 클라이언트 로컬에 저장, 다른 자료는 서버에 저장 브라우저를 종료하면 클라이언트에서 세션ID만 삭제됨, 일정시간되면 삭제 로그아웃시 서버와 클라이언트 모두 삭제 Cookie & Session 취약점 실습 Spoof an Authentication Cookie applicat... 보안공부보안공부
[3-3]웹 어플리케이션 취약점 이해 및 대응 사용자 인증 정책이 취약한 경우 쿠키/세션 관련 정보가 잘못 사용될 경우 취약점 발생 Cookie Session ID만 클라이언트 로컬에 저장, 다른 자료는 서버에 저장 브라우저를 종료하면 클라이언트에서 세션ID만 삭제됨, 일정시간되면 삭제 로그아웃시 서버와 클라이언트 모두 삭제 Cookie & Session 취약점 실습 Spoof an Authentication Cookie applicat... 보안공부보안공부