不安全的直接对象引用
文档摘要
不安全的直接对象引用 不安全的直接对象引用(IDOR)是一种安全漏洞,当应用程序允许用户根据用户提供的输入直接访问或修改对象(如文件、数据库记录或 URL),而没有足够的访问控制时,就会发生这种漏洞。这意味着,如果用户在 URL 或 API 请求中更改参数值(如 ID),他们可能会访问或操作本不应查看或修改的数据。 摘要 工具 方法论 数值参数 常见标识符参数 弱伪随机数生成器 哈希参数 通配符参数 IDOR 技巧 实验 参考文献 工具 PortSwigger/BApp Store > Authz PortSwigger/BApp Store > AuthMatrix PortSwigger/BApp Store > Autorize 方法论 IDOR 代表“不安全的直接对象引用”。
评论区
(0)
U