🔗 Находим скрытые параметры для поиска IDOR
Встретив следующие конечные точки, попробуйте найти скрытые параметры, так как высока вероятность обнаружить IDOR (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты):
Для поиска скрытых параметров можно использовать Arjun или fuzzparam.
В Burpsuite для этих целей есть расширение param-miner.
#web #idor
Встретив следующие конечные точки, попробуйте найти скрытые параметры, так как высока вероятность обнаружить IDOR (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты):
/settings/profile
/user/profile
/user/settings
/account/settings
/username
/profile
Для поиска скрытых параметров можно использовать Arjun или fuzzparam.
В Burpsuite для этих целей есть расширение param-miner.
#web #idor