이번 문제는 low단계에서는 매우 간단하다.
object가 세션을 예측할 수 있는 것이고 패턴을 파악하는 것이다.
아래처럼 세션을 새로 받거나 새로고침을 할 때마다 세션의 value가 1씩 증가하는 것을 볼 수 있다.
이렇게 세션의 값을 예측할 수 있었다.
너무 짧아서 후에 더 알아보니 세션의 값은 이렇게 예측 가능한 패턴으로 만들면 안된다는 내용이 핵심이었다는 것을 알게되었다.
개발/보안
이번 문제는 low단계에서는 매우 간단하다.
object가 세션을 예측할 수 있는 것이고 패턴을 파악하는 것이다.
아래처럼 세션을 새로 받거나 새로고침을 할 때마다 세션의 value가 1씩 증가하는 것을 볼 수 있다.
이렇게 세션의 값을 예측할 수 있었다.
너무 짧아서 후에 더 알아보니 세션의 값은 이렇게 예측 가능한 패턴으로 만들면 안된다는 내용이 핵심이었다는 것을 알게되었다.