처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 IDOR(Insecure Direct Object Reference) 취약점이란?

보통 freeCodeCamp
보기 및 정답
A 인증된 사용자가 URL이나 파라미터의 ID 값을 변조하여 다른 사용자의 데이터에 무단 접근하는 취약점이다
B 객체지향 프로그래밍에서 참조 오류가 발생하여 Null Pointer Exception이 반환되는 버그이다
C 외부 라이브러리에 포함된 보안 취약점을 이용하여 서버의 의존성 관리 체계를 공격하는 방식이다
D DNS 서버를 대상으로 대량의 질의를 보내 도메인 이름 해석 서비스를 중단시키는 DDoS 공격이다

해설

IDOR은 서버가 사용자의 권한을 제대로 확인하지 않아, 공격자가 URL의 ID 값(예: /api/users/123)을 변경하여 다른 사용자의 정보를 조회·수정·삭제할 수 있는 접근 제어 취약점입니다. 서버 측에서 요청자의 권한을 반드시 검증해야 합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

HTTP 응답 헤더 Referrer-Policy의 역할은?
웹 보안
웹 보안에서 '입력 검증(Input Validation)'이 중요한 이유는?
웹 보안
웹 보안에서 Secure, HttpOnly, SameSite 쿠키 속성의 역할을 올바르게 짝지은 것은?
웹 보안
웹 보안에서 XSS(Cross-Site Scripting) 공격의 유형 중 '저장형 XSS(Stored XSS)'의 특징은?
웹 보안
웹 보안에서 타이밍 공격(Timing Attack)의 원리로 올바른 것은?
웹 보안