官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
【FreeBuf字幕组】Web安全漏洞系列:不安全的直接对象引用漏洞IDOR
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
【FreeBuf字幕组】Web安全漏洞系列:不安全的直接对象引用漏洞IDOR
内容介绍
PwnFunction是当前Youtube中受欢迎的安全课程,它结合了Hacker101 和 LiveOverflow两个频道特点,对Web应用技术相关的各种典型安全漏洞进行了贴近实战和深入浅出的介绍。整个课程的讲解语句诙谐幽默,引用举例引人入胜,原理介绍通俗易懂,绝对会勾起你内心想学习WEB安全的“小怪兽”。
本节视频介绍的是“不安全的直接对象引用”漏洞(Insecure Direct Object Reference,IDOR),讲解了IDOR漏洞的形成原理、利用方法和与HTTP参数污染(HTTP Parameter Pollution)的结合应用,以及绕过(Bypass)相关安全验证的手段等。
观看视频
看不到视频点这里
*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
本文为 FreeBuf_287234 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
FreeBuf_287234 LV.8
这家伙太懒了,还未填写个人描述!
- 185 文章数
- 176 关注者
【FreeBuf字幕组】简话安全系列:序列化和反序列化
2021-08-13
BUF大事件丨最高法:禁止滥用人脸识别;游戏公司EA源代码遭公开
2021-08-06
BUF大事件丨iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户
2021-07-23
文章目录