2020年5月19日
越权漏洞(IDOR)笔记
摘要: 越权漏洞 IDOR 全称为 Insecure Direct Object Reference 不安全的直接对象参考 什么是IDOR漏洞? 应用程序中可以有许多变量,例如“ id”,“ pid”,“ uid”。尽管这些值通常被视为HTTP参数,但可以在标头和cookie中找到它们。 攻击者可以通过更改 阅读全文
posted @ 2020-05-19 11:12 AirCrk 阅读(2932) 评论(1) 推荐(0) 编辑