처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 Mass Assignment(대량 할당) 취약점이란?

보통 Stack Overflow
보기 및 정답
A 사용자가 요청에 의도되지 않은 필드를 추가하여 서버의 객체 속성을 무단으로 변경하는 공격이다
B 서버에 대량의 동시 요청을 보내어 서비스를 마비시키는 분산 서비스 거부(DDoS) 공격이다
C 데이터베이스에 대량의 더미 데이터를 삽입하여 저장 공간을 고갈시키고 서비스를 중단시키는 공격이다
D 여러 사용자의 계정 정보에 동시에 접근하여 대규모로 개인정보를 수집하고 유출시키는 공격이다

해설

Mass Assignment는 API가 요청 본문을 모델에 직접 바인딩할 때 발생합니다. 예를 들어 사용자가 role 필드를 추가하면 권한 상승이 될 수 있습니다. 허용 필드 목록(allowlist)이나 DTO를 사용하여 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 HTTP Parameter Pollution(HPP) 공격이란?
웹 보안
웹 보안에서 CSP(Content Security Policy)의 default-src 'self' 지시어가 의미하는 것은?
웹 보안
세션 고정(Session Fixation) 공격이란 무엇인가요?
웹 보안
웹 보안에서 'Credential Stuffing'과 'Brute Force' 공격의 차이점은?
웹 보안
쿠키의 SameSite 속성에서 'Strict', 'Lax', 'None'의 차이는?
웹 보안