개념 세션 ID가 일정한 패턴을 가지고 있는 취약점입니다. 세션: 일정 시간 동안 같은 사용자(브라우저)로부터 들어오는 일련의 요구를 하나의 상태로 보고 그 상태를 일정하게 유지하는 기술 발생 원인 불충분한 보안 대책으로 인해 발생합니다. 위험한 이유 세션 ID가 일정한 패턴을 가지고 있으면 공격자가 세션 ID를 추측하여 부적절한 접근을 시도할 수 있습니다. 만약 성공할 경우 데이터 조작이나 탈취 같은 피해가 발생합니다. 조치 방법 - 길이가 길고 복잡한 항목으로 세션 ID가 만들어져도 공격자가 충분한 시간과 자원이 있다면 뚫는 것은 불가능하지 않으므로 강력한 세션 ID가 만들어져야 합니다. 주된 목적은 수많은 대역폭과 처리 자원을 가지고 있는 공격자가 하나의 유효한 세션 ID를 추측하는데 최대한 오랜 ..