2018年9月9日
不安全的直接对象引用漏洞(浅析)
摘要: 漏洞定义 不安全的直接对象引用,也被称IDOR。IDOR允许攻击者绕过网站的身份验证机制,并通过修改指向对象链接中的参数值来直接访问目标对象资源,这类资源可以是属于其他用户的数据库条目以及服务器系统中的隐私文件等等。导致这种情况出现的原因是,系统在接受用户输入并利用输入信息获取对象之前没有对用户身份 阅读全文
posted @ 2018-09-09 00:47 i11USi0n 阅读(3238) 评论(0) 推荐(0)