Day 15
Day 15|Authentication Bypass 身分驗證繞過
昨日複習
Day 14|XSS 影響描述
Attackers may perform unauthorized actions as the victim.
正確答案 A. 攻擊者可能以受害者身分執行未授權操作
這句在描述:Cross-Site Scripting Impact(XSS 的影響)
看完整 Day 14 →今日句子
The application does not properly verify the user’s authentication status before granting access.
中文意思
應用程式在授予存取權限之前,沒有正確驗證使用者的身分驗證狀態。
這句在說什麼資安問題
Authentication Bypass(身分驗證繞過)
這種句子在身分驗證問題裡很常見。系統本該先確認使用者是否已經登入,但某些功能或頁面沒有做好檢查,導致未登入的使用者也可能存取受保護的資源。
重點單字
| 英文 | 中文 |
|---|---|
| does not properly verify | 沒有正確驗證 |
| authentication status | 身分驗證狀態 |
| before granting access | 在授予存取權限之前 |
練習題
Attackers may access protected pages without logging in.
💡 access protected pages without logging in(未登入就存取受保護頁面)正是 Authentication Bypass(身分驗證繞過)的核心特徵。