api漏洞系列-broken access control 漏洞技巧
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
技巧合集
-
尝试暴露在外的所有的图像界面的函数
-
寻找API文档
-
寻找在代码中的URLs
-
在搜索引擎中寻找相关的URLs
-
在历史记录(Wayback Engine)网站上面寻找相关的URLs
-
利用相对应的字典对API路径进行模糊测试
-
在测试的时候自己创建两个不同账户的列表,方便进行测试
-
假设账户A的id为id1,账户B的id为id2,尝试用账户B的id登陆账户A
-
在没有cookie或授权header的情况下重放所有经过验证的请求。
-
在返回PII或敏感信息的高风险接口上面,尝试模糊测试。
原文始发于微信公众号(迪哥讲事):api漏洞系列-broken access control 漏洞技巧
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论