| (1)添加参数 user/info user/info?id=123 (2)hpp 参数污染 user/info?id=1 user/info?id=2&id=1 user/info?id=2,2&id=1,1 (3)添加.json(如果它是用 ruby 构建的) user/id/1 user/id/1.json (4)测试过时的api的版本 /v3/user/123 /v2/user/123 (5)用数组包装ID {"id":1} {"id":[2]} (6)用json对象包装ID {"id":1} {"id":{"id":1}} (7)json参数污染 {"id":2,"id":1} (8)大小写替换 /admin/info -> 401未授权 /ADMIN/info -> 200 ok 常用技巧: 可以使用通配符(*),而不是id 如果有相同的web应用程序,可以测试下app的api端点 如果端点的名称类似/api/users/info,可以修改为/api/admin/info 用GET/POST/PUT替换请求方法 |
如有侵权联系删除
本文始发于微信公众号(None安全团队):8种src常用越权测试小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论