Ex) 로그인 인증
그 사람이 맞는지 확인하는 작업
허락된 사람에게 어떤 권한을 부여
인증 우회
서버에서 인증을 관리하지만 클라이언트 측에서 인증을 관리하면 문제가 생긴다.
주석 우회
소스 코드에서 주석을 잘 살펴본다.
권한 우회
클라이언트가 권한을 확인하는지, 서버가 권한을 확인하는지 확인해야 한다. → 예를 들어 버튼을 클릭했는데 버프 스위트가 인터셉트 하지 않는다면 클라이언트 측에서 권한을 확인하는 것이니 자바스크립트 코드를 확인해야 한다.
게시글 읽기, 수정 권한
게시글 읽기 페이지에만 권한이 부여되었고 수정 페이지에 권한이 부여되어있지 않는 경우가 있다. 이런 경우