会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Merely。____
博客园
首页
新随笔
联系
订阅
管理
2020年9月29日
asp.net core 关于自增长ID数据保护(IDOR漏洞)
摘要: 开始前先大概的描述下IDOR漏洞是啥。嗯! 举个例子,有一个角色下面有N个用户,拥有这个角色的用户都有自身创建的普通用户操作权限(比如删除)。我们一般情况都是通过表主键来操作这条记录的,那么这么一个功能就涉及到两个接口(查询列表,删除指定用户)。 嗯!查询列表的接口自然是要带着用户对应的主键的(通过
阅读全文
posted @ 2020-09-29 16:20 潮_水
阅读(391)
评论(0)
推荐(0)
编辑
公告