(1) 添加參數
- user/info
- user/info?id=123
(2) hpp 參數污染
- user/info?id=1
- user/info?id=2&id=1
- user/info?id=2,2&id=1,1
(3) 添加.json(如果它是用 ruby 構建的)
- user/id/1
- user/id/1.json
(4) 測試過時的api的版本
- /v3/user/123
- /v2/user/123
(5) 用數組包裝ID
- {"id":1}
- {"id":[2]}
(6) 用json對象包裝ID
- {"id":1}
- {"id":{"id":1}}
(7) json參數污染
- {"id":2,"id":1}
(8) 大小寫替換
- /admin/info -> 401未授權
- /ADMIN/info -> 200 ok
常用技巧:
- 可以使用通配符(*),而不是id
- 如果有相同的web應用程序,可以測試下app的api端點
- 如果端點的名稱類似/api/users/info,可以修改為/api/admin/info
- 用GET/POST/PUT替換請求方法
引用鏈接
8種src常用越權測試小技巧