原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络空间安全实验教程
第7章不安全的直接对象引用与应用层逻辑漏洞攻击实训
要点不安全的直接对象引用应用层逻辑漏洞
1不安全的直接对象引用不安全的对象直接引用(InsecureDirectObjectReference:IDOR),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。当攻击者可以访问或修改对某些对象(例如文件,数据库记录,帐户等)的某些引用时,就会发生不安全的直接对象引用漏洞,这些对象实际上应该是不可访问的。例如,在具有私人资料的网站上查看您的帐户时,您可以访问/user=123。但是,如果您尝试访问/use
您可能关注的文档
最近下载
- 人教版(2024)新教材一年级数学下册期末复习《100以内数的认识》精品课件.pptx VIP
- 生活饮用水净化与消毒课件.pptx VIP
- 《石油化工储运系统罐区设计规范》(SHT3007-2014).pptx VIP
- 2.1.1因数和倍数的认识(教学课件)(共16张PPT) 小学数学人教版五年级下册(内嵌视频+音频).pptx VIP
- 雨课堂学堂在线《跨文化交际英语(北京理工)》学堂云单元测试考核答案.docx
- 七年级历史与社会上册同步单元双基双测AB卷(人教版新课程标准).pdf VIP
- 北京理工大学.ppt VIP
- 2025党校入党积极分子发展对象考试题库(附答案).docx VIP
- 2.1.2种子植物第二课时裸子植物和被子植物-课件(内嵌视频)-人教版(2024)生物七年级上册.pptx VIP
- 噪声污染及防治课件.pptx VIP
文档评论(0)