摘要: 当我在请求某一API接口时。发现缺少访问控制策略(已损坏的访问控制 策略),这导致我可以未经用户的允许,编辑或删除他们的工作经验和教育细节 先决条件 什么时IDOR? 不安全的直接对象引用(Insecure direct object references,IDOR)是一类访问控制漏洞,当应用程序使 阅读全文
posted @ 2020-04-12 14:57 g0udan 阅读(1518) 评论(0) 推荐(0) 编辑