Hello there, ('ω')ノ

 

安全でない直接オブジェクト参照（IDOR）の脆弱性を検出するには。

通常、影響を受けるパラメータは。

id、uid、r、url、ur、=http、=/ などで。

Targetツールで検出で検出できるようで。

 

 

Filterバーをクリックして。

『Filter by search term』に検索したいキーを入力すると。

今回は、脆弱性とは全く関係のないわかりやすいキーで試すことに。

 

 

キーワードを含んだページのみがフィルタリングされた。

 

 

Best regards, (^^ゞ