[웹 모의해킹] CAPTCHA - CAPTCHA 우회 실습 - 2편
이전 글 보러 가기 이번 실습은 DVWA의 CAPTCHA 기능을 대상으로, Medium 및 High 보안 단계에서 발생할 수 있는 CAPTCHA 우회 시나리오를 다루었다. 특히 Google reCAPTCHA가 적용된 환경에서 Burp Suite를 통한 응답 조작, step 파라미터 조작 등 고급 우회 기법을 실습했다.1. CAPTCHA 우회란?CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 봇에 의한 자동화를 방지하기 위한 수단이다. 하지만 서버 측 검증이 부실하거나 중간 로직이 노출될 경우, 공격자는 CAPTCHA를 실제로 풀지 않고도 요청을 우회할 수 있다. 이번 실습에서는 step 파라미터와 hi..
