반응형
2번
인증은 되었지만 인가로 권한을 남용하게 되면 접근 하지않아야 될 객체에도 접근 할 수 있을 것이다. 이러한 점이 취약점이 된다.일단 로그인을 해야 다음 단계가 진행된다.
3번
view Profile을 눌러보면 3가지 속성이 나오는데 안 나오는 2가지 속성을 확인하는 것이다. burpsuite로 캡쳐해보면 role,userId이 숨겨진 것을 볼 수 있다.
4번
WebGoat/IDOR/profile/2342384WebGoat/IDOR/profile의 형식에 이전의 문제에서 나왔던 userId를 적어서 찾을 수 있다.
입력값을 입력하면 성공한 것을 확인할 수 있다.
반응형
