内容介绍

PwnFunction是当前Youtube中受欢迎的安全课程，它结合了Hacker101 和 LiveOverflow两个频道特点，对Web应用技术相关的各种典型安全漏洞进行了贴近实战和深入浅出的介绍。整个课程的讲解语句诙谐幽默，引用举例引人入胜，原理介绍通俗易懂，绝对会勾起你内心想学习WEB安全的“小怪兽”。

本节视频介绍的是“不安全的直接对象引用”漏洞（Insecure Direct Object Reference，IDOR），讲解了IDOR漏洞的形成原理、利用方法和与HTTP参数污染（HTTP Parameter Pollution）的结合应用，以及绕过（Bypass）相关安全验证的手段等。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程，喜欢的点一波关注（每周更新）！

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM