2024年3月30日
OWASP10
摘要: 访问控制崩溃 未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能和数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。 eg:零元购 通过修改URL、内部应用程序状态或HTML页面绕过访问控制检查,或简单地使用自定义地API攻击工具 允许 阅读全文
posted @ 2024-03-30 11:20 LaiBuNiZi 阅读(66) 评论(0) 推荐(0)