freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【FreeBuf字幕组】Web安全漏洞系列:不安全的直接对象引用漏洞IDOR
2019-04-19 14:00:38

内容介绍

PwnFunction是当前Youtube中受欢迎的安全课程,它结合了Hacker101 和 LiveOverflow两个频道特点,对Web应用技术相关的各种典型安全漏洞进行了贴近实战和深入浅出的介绍。整个课程的讲解语句诙谐幽默,引用举例引人入胜,原理介绍通俗易懂,绝对会勾起你内心想学习WEB安全的“小怪兽”。

本节视频介绍的是“不安全的直接对象引用”漏洞(Insecure Direct Object Reference,IDOR),讲解了IDOR漏洞的形成原理、利用方法和与HTTP参数污染(HTTP Parameter Pollution)的结合应用,以及绕过(Bypass)相关安全验证的手段等。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

# web安全 # IDOR # FreeBuf字幕组 # 漏洞大全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者