thm.IDOR

我推的IDOR

OWASP TOP 10 中的越权漏洞

感觉这个实例很有用的样子

本质算是路径暴露?比如id=1是admin用户,1以后的是普通用户,但在url里直接把id改成1就算idor了

实例

创建一个账户,点击my account,打开F12然后刷新,可以看到

看到暴露路径了,/api/v1/customer?id=,把id依次改成别的再打开,就可以看到别人的信息了

如果是id号是一串编码,则可以考虑经过base64编码,比如信息是/?info=e2lkPTE7dXNlcm5hbWU9YWRtaW59

然后对这个解码,就是{id=1;username=admin},把id改成别的,大概就可以越权访问了?