2020年9月29日
asp.net core 关于自增长ID数据保护(IDOR漏洞)
摘要: 开始前先大概的描述下IDOR漏洞是啥。嗯! 举个例子,有一个角色下面有N个用户,拥有这个角色的用户都有自身创建的普通用户操作权限(比如删除)。我们一般情况都是通过表主键来操作这条记录的,那么这么一个功能就涉及到两个接口(查询列表,删除指定用户)。 嗯!查询列表的接口自然是要带着用户对应的主键的(通过 阅读全文
posted @ 2020-09-29 16:20 潮_水 阅读(391) 评论(0) 推荐(0) 编辑