← 回到練習列表 加入 LINE 社群
Day 15

Day 15|Authentication Bypass 身分驗證繞過

昨日複習

Day 14|XSS 影響描述

Attackers may perform unauthorized actions as the victim.

正確答案 A. 攻擊者可能以受害者身分執行未授權操作

這句在描述:Cross-Site Scripting Impact(XSS 的影響)

看完整 Day 14 →

今日句子

The application does not properly verify the user’s authentication status before granting access.

中文意思

應用程式在授予存取權限之前,沒有正確驗證使用者的身分驗證狀態。

這句在說什麼資安問題

Authentication Bypass(身分驗證繞過)

這種句子在身分驗證問題裡很常見。系統本該先確認使用者是否已經登入,但某些功能或頁面沒有做好檢查,導致未登入的使用者也可能存取受保護的資源。

重點單字

英文中文
does not properly verify 沒有正確驗證
authentication status 身分驗證狀態
before granting access 在授予存取權限之前

練習題

Attackers may access protected pages without logging in.

ASQL Injection
BCross-Site Scripting
CAuthentication Bypass
DInformation Disclosure
💡 access protected pages without logging in(未登入就存取受保護頁面)正是 Authentication Bypass(身分驗證繞過)的核心特徵。