비밀번호 기반 로그인의 취약점비밀번호 기반 로그인 방식을 사용하는 웹사이트의 경우, 사용자는 직접 계정을 등록하거나 관리자로부터 계정을 할당받습니다. 이 계정은 고유한 사용자 이름과 비밀번호와 연결되어 있으며, 사용자는 로그인 양식에 이를 입력하여 본인 인증을 합니다.이 시나리오에서는 사용자가 비밀번호를 알고 있다는 사실 자체가 사용자의 신원을 입증하는 충분한 증거로 간주됩니다. 즉, 공격자가 다른 사용자의 로그인 정보를 획득하거나 추측할 수 있다면 웹사이트의 보안이 위협받게 됩니다.이는 여러 가지 방법으로 달성할 수 있습니다. 다음 섹션에서는 공격자가 무차별 대입 공격을 사용하는 방법과 무차별 대입 방어의 몇 가지 취약점을 보여줍니다. 또한 HTTP 기본 인증의 취약점에 대해서도 알아봅니다.무차별 대입..