8种src常用越权测试小技巧
(1) 添加参数
user/info
user/info?id=123
(2)hpp 参数污染
user/info?id=1
user/info?id=2&id=1
user/info?id=2,2&id=1,1
(3) 添加 .json(如果它是用 ruby 构建的)
user/id/1
user/id/1.json
(4) 测试过时的 api 的版本
/v3/user/123
/v2/user/123
过时的 api 的版本 /v3/user/123 替换成 v2 有遇到
(5) 用数组包装 ID
{"id":1}
{"id":[2]}
(6) 用 json 对象包装 ID
{"id":1}
{"id":{"id":1}}
(7)json 参数污染
{"id":2,"id":1}
(8) 大小写替换
/admin/info -> 401 未授权
/ADMIN/info -> 200 ok
常用技巧:
可以使用通配符 (*),而不是 id
如果有相同的 web 应用程序,可以测试下 app 的 api 端点
如果端点的名称类似 /api/users/info, 可以修改为 /api/admin/info
用 GET/POST/PUT 替换请求方法