2020-03-04から1日間の記事一覧
参考資料 徳丸本 概要 IDOR(insecure direct object reference)は、 HTTPリクエストにユーザーIDといった値を使用する処理において、 自身のものとは異なるユーザーIDを混入させることで、 他人になりすましてリクエストを処理できてしまう脆弱性である 関連…
参考資料 徳丸本 概要 IDOR(insecure direct object reference)は、 HTTPリクエストにユーザーIDといった値を使用する処理において、 自身のものとは異なるユーザーIDを混入させることで、 他人になりすましてリクエストを処理できてしまう脆弱性である 関連…