微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

视频 | Web安全漏洞系列之直接对象引用漏洞IDOR

2019-04-19 18:30 willhuang

内容介绍

PwnFunction是当前Youtube中受欢迎的安全课程,它结合了Hacker101 和 LiveOverflow两个频道特点,对Web应用技术相关的各种典型安全漏洞进行了贴近实战和深入浅出的介绍。整个课程的讲解语句诙谐幽默,引用举例引人入胜,原理介绍通俗易懂,绝对会勾起你内心想学习WEB安全的“小怪兽”。

本节视频介绍的是“不安全的直接对象引用”漏洞(Insecure Direct Object Reference,IDOR),讲解了IDOR漏洞的形成原理、利用方法和与HTTP参数污染(HTTP Parameter Pollution)的结合应用,以及绕过(Bypass)相关安全验证的手段等。

观看视频

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

推荐阅读




 
FreeBuf 更多文章 给CSO的三句话 | 企业风险自评框架 电商平台云集话费充值活动遭薅羊毛事件分析 UC浏览器被曝中间人攻击漏洞;个人简历已成数据黑产一环 | BUF大事件 企业安全架构体系的现状和解决方案 记一次入侵应急响应分析
猜您喜欢 Java与Linux 一对开源运动的婚姻 华信智原·用友合作签约仪式暨用友云计算专业发布会隆重举行 前端读书路线图:从入门到编写框架 在认识 Ecto 之前,我从未如此了解 ActiveRecord 爬取拉勾网招聘职位数据信息,并将结果保存出来.