정의
브라우저에 저장된 쿠키 값을 사용자가 임의로 조작하여 권한을 탈취하거나 시스템을 우회하는 공격입니다.
예시
role=user → role=admin으로 쿠키 값 수정
위험성
권한 상승, 세션 위조, 데이터 조작
방어법
쿠키 서명 또는 암호화, HttpOnly 및 Secure 설정, 서버 측 검증
브라우저에 저장된 쿠키 값을 사용자가 임의로 조작하여 권한을 탈취하거나 시스템을 우회하는 공격입니다.
role=user → role=admin으로 쿠키 값 수정
권한 상승, 세션 위조, 데이터 조작
쿠키 서명 또는 암호화, HttpOnly 및 Secure 설정, 서버 측 검증