【FreeBuf字幕組】Web安全漏洞系列:不安全的直接物件引用漏洞IDOR
內容介紹
PwnFunction是當前Youtube中受歡迎的安全課程,它結合了Hacker101 和 LiveOverflow兩個頻道特點,對Web應用技術相關的各種典型安全漏洞進行了貼近實戰和深入淺出的介紹。整個課程的講解語句詼諧幽默,引用舉例引人入勝,原理介紹通俗易懂,絕對會勾起你內心想學習WEB安全的“小怪獸”。
本節視訊介紹的是“不安全的直接物件引用”漏洞(Insecure Direct Object Reference,IDOR),講解了IDOR漏洞的形成原理、利用方法和與HTTP引數汙染(HTTP Parameter Pollution)的結合應用,以及繞過(Bypass)相關安全驗證的手段等。
觀看視訊
看不到視訊點這裡
*本課程翻譯自Youtube精選系列教程,喜歡的點一波關注(每週更新)!
* 本文作者:willhuang,FreeBuf視訊組榮譽出品,轉載須註明來自FreeBuf.COM