공격기법/Web (9) 썸네일형 리스트형 URL 점핑(Jumping) URL 점핑 ( URL Jumping ) 이란 ? 보호 되지 않은 페이지들을 찾아내기 위해서 추측되는 링크와 임의 대입 기법을 통해서 접근을 하는 방식이며 , 정상적인 인증 과정을 거치지 않고 인증 우회의 방식으로 많이 사용되는 공격 기법이다 . URL 점핑 ( URL Jumping ) 은 왜 일어나는가 ? 사용자 권한 관리자 정상적으로 이루어지지 않은 홈페이지의 관리자 또는 사용자 인증 후 접속 되는 페이지의 URL 을 주소창에 직접 입력하거나 , 쿠키를 조작하는 방법이며 공격자는 이러한 인증 우회를 통해서 관리자 페이지를 조작 , 회원 정보 열람 등 민감한 정보를 획득 할 수 있으며 , 공지 사항 등의 인증이 필요한 게시판에 악의적인 게시물을 게시할 수 있다 . URL 점핑 ( URL Jumping .. 이전 1 2 다음
