IDOR 是一种访问控制漏洞
服务端没有对请求用户进行验证 进而导致请求用户能访问其他的不属于请求用户的资料
在编码中检测IDOR
Base64 是在web上最常见的编码 可以用Base64 Decode and Encode - Online 解码
有时候编码可能变成MD5 这个时候我们可以把MD5 编码放到CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. 来进行破译
怎么进行IDOR
跟sql注入原理相同
在url请求 会有个user_id 的参数 比如 user/details?user_id=111
来举个例子 我们用靶场来实现一下
这里我们来注册一个新用户
我们来到账户 可以发现已经自动填充好了 这里我们可以进开发者调试工具 来看看是怎么填写的
我们可以看见这里调用了一个url customer?id=50
我们可以直接用这个来检测是否有漏洞
可以看到url指向的是https://10-10-159-216.p.thmlabs.com/api/v1/customer?id=50
这个时候我们把id=50 改成id=1来试试
我们可以看到了这里是有漏洞的 并且已经返回了
有兴趣一起学的可以私聊我 哈哈