BWAPP A4 - Insecure Direct Object References

1. Insecure DOR (Change Secret)

insecure_direct_object_ref_1.php

1.

修改poist参数:login,可以更改其他用户的secret
secret=636&login=bee&action=change

2.

01.png

3.

02.png

2. Insecure DOR (Reset Secret)

insecure_direct_object_ref_3.php——>xxe-2.php

1.

修改poist参数:<login>,<secret>,可以重置其他用户的secret
<reset><login>123</login><secret>Any bugs?</secret></reset>

2.

无法修改


03.png

3.

无法修改


04.png

3. Insecure DOR (Order Tickets)

insecure_direct_object_ref_2.php

1.

修改poist参数:ticket_price,可以更改买票的花费
ticket_quantity=1&ticket_price=15&action=order

2.

修改poist参数:ticket_price,可以更改买票的花费
ticket_quantity=1&ticket_price=15&action=order

3.

05.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容