论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[14918] 2019-12-29_如何发现更多的IDOR漏洞(越权漏洞)
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-12-29_如何发现更多的IDOR漏洞(越权漏洞)
如
何
发
现
更
多
的
I
D
O
R
漏
洞
(
越
权
漏
洞
)
c
l
o
u
d
s
F
r
e
e
B
u
f
2
0
1
9
-
1
2
-
2
9
我
非
常
喜
欢
搞
我
非
常
喜
欢
搞
I
D
O
R
漏
洞
,
它
通
常
被
称
为
不
安
全
的
直
接
对
象
引
用
或
是
越
权
,
一
般
来
说
它
的
发
现
手
段
相
对
简
单
,
漏
洞
,
它
通
常
被
称
为
不
安
全
的
直
接
对
象
引
用
或
是
越
权
,
一
般
来
说
它
的
发
现
手
段
相
对
简
单
,
利
用
方
式
也
不
太
难
,
但
是
对
网
站
业
务
的
危
害
影
响
却
比
较
严
重
。
利
用
方
式
也
不
太
难
,
但
是
对
网
站
业
务
的
危
害
影
响
却
比
较
严
重
。
就
我
来
说
,
我
此
前
发
现
的
一
些
高
危
漏
洞
大
部
份
都
就
我
来
说
,
我
此
前
发
现
的
一
些
高
危
漏
洞
大
部
份
都
属
于
属
于
I
D
O
R
漏
洞
范
畴
之
内
。
今
天
我
们
就
来
谈
谈
如
何
发
现
更
多
的
漏
洞
范
畴
之
内
。
今
天
我
们
就
来
谈
谈
如
何
发
现
更
多
的
I
D
O
R
漏
洞
。
漏
洞
。
I
D
O
R
漏
洞
介
绍
漏
洞
介
绍
I
D
O
R
,
I
n
s
e
c
u
r
e
D
i
r
e
c
t
O
b
j
e
c
t
r
e
f
e
r
e
n
c
e
,
即
”
不
安
全
的
直
接
对
象
引
用
”
,
场
景
为
基
于
用
户
提
供
的
输
入
对
象
进
行
访
问
时
,
未
进
行
权
限
验
证
。
I
D
O
R
漏
洞
其
实
在
越
权
(
B
r
o
k
e
n
A
c
c
e
s
s
C
o
n
t
r
o
l
)
漏
洞
的
范
畴
之
内
,
也
可
以
说
是
逻
辑
漏
洞
,
或
是
访
问
控
制
漏
洞
,
国
内
通
常
被
称
为
越
权
漏
洞
。
具
体
可
点
此
参
考
。
然
而
,
I
D
O
R
漏
洞
并
不
像
增
减
和
切
换
数
字
I
D
号
那
样
简
单
,
随
着
应
用
程
序
的
功
能
变
得
越
来
越
复
杂
,
它
们
引
用
资
源
的
方
式
也
形
式
多
样
,
这
也
意
味
着
简
单
的
数
字
形
式
的
I
D
O
R
漏
洞
在
大
多
数
网
络
应
用
中
变
得
越
来
越
少
。
I
D
O
R
在
W
e
b
应
用
中
会
以
不
同
的
方
式
体
现
出
来
,
除
了
通
常
的
简
单
数
字
I
D
号
之
外
,
这
里
我
们
再
来
讨
论
几
个
值
得
注
意
的
点
。
去
意
想
不
到
的
地
方
寻
找
去
意
想
不
到
的
地
方
寻
找
I
D
O
R
漏
洞
漏
洞
别
忘
了
编
码
或
是
哈
希
过
的
别
忘
了
编
码
或
是
哈
希
过
的
I
D
号
号
当
我
们
面
对
的
是
一
个
编
码
I
D
时
,
总
有
可
能
用
某
种
方
法
来
把
这
个
编
码
I
D
进
行
解
码
。
如
果
W
e
b
应
用
使
用
的
是
哈
希
或
随
机
的
I
D
编
码
,
此
时
我
们
就
要
看
看
这
个
I
D
是
否
是
可
猜
测
的
。
有
时
W
e
b
应
用
使
用
的
是
一
些
不
充
分
信
息
熵
的
算
法
(
a
l
g
o
r
i
t
h
m
s
t
h
a
t
p
r
o
d
u
c
e
i
n
s
u
f
f
i
c
i
e
n
t
e
n
t
r
o
p
y
)
,
其
实
经
过
仔
细
分
析
后
,
我
们
是
可
以
去
预
测
I
D
号
的
。
比
如
,
我
们
可
以
注
册
几
个
账
户
去
分
析
这
种
I
D
号
的
具
体
生
成
模
式
,
然
后
就
得
总
结
得
到
其
它
用
户
I
D
号
的
生
成
方
法
。
另
外
,
也
可
以
通
过
其
它
的
A
P
I
接
口
中
来
窥
探
一
些
泄
露
的
随
机
或
编
码
I
D
,
比
如
W
e
b
应
用
的
一
些
公
开
页
面
,
如
用
户
资
料
信
息
页
面
、
r
e
f
e
r
e
r
链
接
等
。
比
如
,
如
果
我
找
到
一
个
A
P
I
接
口
,
它
的
功
能
是
允
许
用
户
通
过
一
个
编
码
会
话
I
D
获
取
到
属
于
自
己
的
一
些
详
细
私
信
内
容
,
其
请
求
格
式
如
下
:
乍
一
看
,
其
中
的
的
会
话
I
D
(
c
o
n
v
e
r
s
a
t
i
o
n
_
i
d
)
非
常
长
,
而
且
是
随
机
的
字
母
数
字
组
合
序
列
,
但
是
之
后
我
发
现
,
可
以
使
用
用
户
I
D
号
去
获
取
属
于
每
个
用
户
对
应
的
一
个
会
话
列
表
!
如
下
所
示
:
而
在
这
个
会
话
列
表
中
就
包
含
了
属
于
用
户
的
会
话
I
D
号
(
c
o
n
v
e
r
s
a
t
i
o
n
_
i
d
)
,
又
因
为
用
户
I
D
(
u
s
e
r
_
i
d
)
可
以
在
每
个
用
户
的
资
料
页
面
中
公
开
找
到
,
因
此
,
组
合
利
用
这
两
个
I
D
号
,
我
就
能
通
过
接
口
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
去
读
取
任
意
用
户
和
私
信
会
话
内
容
了
!
如
果
无
法
猜
测
,
可
以
尝
试
创
建
如
果
无
法
猜
测
,
可
以
尝
试
创
建
比
如
,
如
果
对
象
引
用
号
(
o
b
j
e
c
t
r
e
f
e
r
e
n
c
e
I
D
s
)
无
法
预
测
,
可
以
看
看
能
有
什
么
操
作
来
影
响
这
种
I
D
号
的
创
建
或
链
接
过
程
。
给
给
W
e
b
应
用
提
供
一
个
请
求
应
用
提
供
一
个
请
求
I
D
,
哪
怕
它
没
作
要
求
,
哪
怕
它
没
作
要
求
如
果
W
e
b
应
用
在
请
求
动
作
中
没
有
I
D
号
要
求
,
那
么
可
以
尝
试
给
它
添
加
一
个
I
D
号
看
看
会
发
生
什
么
。
比
如
添
加
一
个
随
机
I
D
号
、
用
户
I
D
、
会
话
I
D
,
或
是
其
它
的
对
象
引
用
参
数
,
观
察
服
务
端
的
响
应
内
容
。
如
下
列
请
求
接
口
用
于
显
示
当
前
用
户
所
属
的
私
信
会
话
内
容
:
那
要
是
把
它
换
成
这
种
样
式
,
会
不
会
显
示
出
其
它
用
户
的
会
话
内
容
?
使
用
使
用
H
T
T
P
参
数
污
染
方
法
(
参
数
污
染
方
法
(
H
P
P
,
H
T
T
P
p
a
r
a
m
e
t
e
r
p
o
l
l
u
t
i
o
n
)
)
用
H
T
T
P
参
数
污
染
方
式
针
对
同
一
参
数
去
给
它
多
个
不
同
的
值
,
这
样
也
是
可
以
导
致
I
D
O
R
漏
洞
的
。
因
为
W
e
b
应
用
可
能
在
设
计
时
不
会
料
想
到
用
户
会
为
某
个
参
数
提
交
多
个
不
同
值
,
因
此
,
有
时
可
能
会
导
致
W
e
b
后
端
接
口
的
访
问
权
限
绕
过
。
虽
然
这
种
情
况
非
常
少
见
,
我
也
从
来
没
遇
到
,
但
从
理
论
上
来
说
,
它
是
有
可
能
实
现
的
。
如
以
下
请
求
接
口
:
如
果
对
它
发
起
请
求
失
败
,
那
么
我
们
可
以
尝
试
发
起
另
外
如
下
的
请
求
:
或
是
这
种
请
求
:
又
或
是
换
成
这
种
把
参
数
列
表
化
的
请
求
:
使
用
盲
使
用
盲
I
D
O
R
法
(
法
(
B
l
i
n
d
I
D
O
R
s
)
)
有
些
场
景
下
,
易
受
I
D
O
R
漏
洞
影
响
的
接
口
不
会
直
接
响
应
出
来
请
求
查
询
的
信
息
,
但
它
们
可
以
导
致
W
e
b
应
用
在
其
它
方
面
泄
露
信
息
,
如
导
出
文
件
、
邮
件
或
是
文
本
提
醒
等
。
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
c
o
n
v
e
r
s
a
t
i
o
n
_
i
d
=
S
O
M
E
_
R
A
N
D
O
M
_
I
D
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
u
s
e
r
_
i
d
=
A
N
O
T
H
E
R
_
U
S
E
R
S
_
I
D
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
u
s
e
r
_
i
d
=
A
N
O
T
H
E
R
_
U
S
E
R
S
_
I
D
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
u
s
e
r
_
i
d
=
A
N
O
T
H
E
R
_
U
S
E
R
S
_
I
D
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
u
s
e
r
_
i
d
=
Y
O
U
R
_
U
S
E
R
_
I
D
&
u
s
e
r
_
i
d
=
A
N
O
T
H
E
R
_
U
S
E
R
S
_
I
D
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
u
s
e
r
_
i
d
=
A
N
O
T
H
E
R
_
U
S
E
R
S
_
I
D
&
u
s
e
r
_
i
d
=
Y
O
U
R
_
U
S
E
R
_
I
D
G
E
T
/
a
p
i
_
v
1
/
m
e
s
s
a
g
e
s
?
u
s
e
r
_
i
d
s
[
]
=
Y
O
U
R
_
U
S
E
R
_
I
D
&
u
s
e
r
_
i
d
s
[
]
=
A
N
O
T
H
E
R
_
U
S
E
R
S
_
I
D
改
变
请
求
方
法
改
变
请
求
方
法
如
果
某
个
请
求
方
法
无
效
,
那
么
可
以
试
试
其
它
方
法
,
如
G
E
T
,
P
O
S
T
,
P
U
T
,
D
E
L
E
T
E
,
P
A
T
C
H
…
等
,
一
个
通
常
的
技
巧
就
是
用
P
U
T
和
P
O
S
T
进
行
互
换
,
原
因
在
于
服
务
端
的
访
问
控
制
措
施
不
够
完
善
。
改
变
请
求
文
件
的
类
型
改
变
请
求
文
件
的
类
型
有
时
,
切
换
请
求
文
件
的
类
型
可
能
会
导
致
W
e
b
服
务
端
在
授
权
处
理
上
发
生
不
同
,
如
在
请
求
U
R
L
后
加
上
一
个
.
j
s
o
n
,
看
看
响
应
结
果
如
何
。
如
何
提
高
如
何
提
高
I
D
O
R
漏
洞
的
危
害
性
漏
洞
的
危
害
性
严
重
性
严
重
性
I
D
O
R
优
先
优
先
这
里
,
找
I
D
O
R
漏
洞
时
首
先
要
考
虑
的
是
其
对
目
标
网
站
关
键
业
务
的
影
响
程
度
,
所
以
,
读
写
型
I
D
O
R
漏
洞
都
属
于
高
危
型
I
D
O
R
漏
洞
。
按
照
状
态
改
变
型
s
t
a
t
e
-
c
h
a
n
g
i
n
g
(
可
写
型
)
I
D
O
R
漏
洞
来
看
,
其
导
致
的
密
码
可
重
置
、
密
码
可
更
改
或
账
户
恢
复
等
操
作
都
会
对
目
标
网
站
关
键
业
务
造
成
严
重
影
响
,
而
那
种
更
改
邮
件
订
阅
设
置
的
I
D
O
R
漏
洞
影
响
就
较
低
。
而
对
于
状
态
不
可
改
变
型
n
o
n
-
s
t
a
t
e
-
c
h
a
n
g
i
n
g
(
可
读
型
)
I
D
O
R
漏
洞
来
看
,
我
们
就
要
去
关
注
它
其
中
对
敏
感
信
息
的
处
理
操
作
,
比
如
,
对
用
户
私
信
会
话
的
处
理
、
对
用
户
敏
感
信
息
的
处
理
,
或
是
非
公
开
内
容
的
处
理
。
考
虑
W
e
b
应
用
中
哪
些
功
能
会
处
理
这
些
数
据
,
然
后
有
目
标
的
去
查
找
类
似
I
D
O
R
漏
洞
。
存
储
型
存
储
型
X
S
S
(
(
S
t
o
r
e
d
-
X
S
S
)
)
如
果
把
可
写
型
I
D
O
R
和
s
e
l
f
-
X
S
S
(
需
要
受
害
者
交
互
的
X
S
S
)
结
合
,
那
么
就
有
可
能
形
成
针
对
某
个
特
定
用
户
的
存
储
型
X
S
S
(
S
t
o
r
e
d
-
X
S
S
)
。
它
的
用
武
之
处
在
哪
呢
?
比
如
,
如
果
你
发
现
了
一
个
可
以
更
改
另
外
一
个
用
户
购
物
车
列
表
的
I
D
O
R
漏
洞
,
实
际
来
说
,
该
I
D
O
R
漏
洞
危
害
并
不
高
,
充
其
量
只
会
引
起
受
害
者
的
一
些
麻
烦
,
但
如
果
把
它
和
s
e
l
f
-
X
S
S
配
合
利
用
的
话
,
在
某
个
用
户
提
交
点
,
就
能
通
过
I
D
O
R
把
X
S
S
利
用
代
码
传
递
给
受
害
者
浏
览
器
端
,
最
后
的
效
果
是
,
它
就
形
成
了
针
对
特
定
受
害
用
户
且
无
需
交
互
的
存
储
型
X
S
S
了
!
好
吧
,
就
聊
这
么
多
了
,
希
望
大
家
批
评
指
正
。
*
参
考
来
源
:
参
考
来
源
:
m
e
d
i
u
m
,
,
c
l
o
u
d
s
编
译
整
理
,
转
载
请
注
明
来
自
编
译
整
理
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞