视频 | Web安全漏洞系列之直接对象引用漏洞IDOR

内容介绍

PwnFunction是当前Youtube中受欢迎的安全课程,它结合了Hacker101 和 LiveOverflow两个频道特点,对Web应用技术相关的各种典型安全漏洞进行了贴近实战和深入浅出的介绍。整个课程的讲解语句诙谐幽默,引用举例引人入胜,原理介绍通俗易懂,绝对会勾起你内心想学习WEB安全的“小怪兽”。

本节视频介绍的是“不安全的直接对象引用”漏洞(Insecure Direct Object Reference,IDOR),讲解了IDOR漏洞的形成原理、利用方法和与HTTP参数污染(HTTP Parameter Pollution)的结合应用,以及绕过(Bypass)相关安全验证的手段等。

观看视频

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

视频内容

*本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2019-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券