8种src常用越权测试小技巧
(1) 添加参数
- user/info
- user/info?id=123
(2) hpp 参数污染
- user/info?id=1
- user/info?id=2&id=1
- user/info?id=2,2&id=1,1
(3) 添加.json(如果它是用 ruby 构建的)
- user/id/1
- user/id/1.json
(4) 测试过时的api的版本
- /v3/user/123
- /v2/user/123
(5) 用数组包装ID
(6) 用json对象包装ID
- {"id":{"id":1}}
(7) json参数污染
(8) 大小写替换
- /admin/info -> 401未授权
- /ADMIN/info -> 200 ok
常用技巧:
- 可以使用通配符(*),而不是id
- 如果有相同的web应用程序,可以测试下app的api端点
- 如果端点的名称类似/api/users/info,可以修改为/api/admin/info
- 用GET/POST/PUT替换请求方法
引用链接
8种src常用越权测试小技巧
https://chaceshadow.github.io/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步