이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A4 - Insecure DOR (Change Secret) 난이도 하 insecure_direct_object_ref_1.php 페이지는 접속한 사용자의 비밀번호 힌트를 변경할 수 있는 페이지입니다. 현재 bee 계정으로 로그인되어 있으며, bee 계정의 비밀번호 힌트가 어떻게 적용되어 있는지 확인을 해보도록 하겠습니다. SQL Injection (Login Form/User) 페이지에 접속한 후 bee 계정의 로그인 패스워드를 입력하면 현재 적용되어 있는 비밀번호 힌트를 확인할 수 있습니다. 그럼 다시 insec..
