Frequently asked questions ClassificationID CAPEC180 CWE284 WASC02 OWASP 2021A1 Related blog posts Invicti Security Corp 1000 N Lamar Blvd Suite 300 Austin, TX 78703, US
在一次渗透测试过程中,我偶然间发现了一个有趣的IDOR(不安全的直接对象引用)漏洞,通过使用参数污染技术(利用一个被忽略的测试用例),攻击者将能够成功地在目标站点上实现IDOR绕过。 当时,我尝试在目标应用程序所部属的RESTAPI中寻找IDOR漏洞,但不幸的是,目标站点中没有一个节点存在传统的IDOR漏洞。不过,经过我的...