API

IDOR in APIs から学ぶ

ソース: medium.com 脆弱性:API, IDOR 訳: API の IDOR 安全でない直接オブジェクト参照 (IDOR) は、攻撃者が Web アプリケーションの URL またはパラメーターで使用される識別子を操作することによってオブジェクトにアクセスまたは変更できる場合に発生…

XSS | Here’s how I got my first bounty から学ぶ

ソース: medium.com 脆弱性:XSS 訳: 私の主な目標は XSS を見つけることでしたので、ユーザーの入力を検索していて。 Web アプリの動作を観察するために、ランダムな文字列を入力して検索バーのテストを開始し。 ブラウザー DevTools で応答を見ると、二…