Update introduction.md #855

X-3306 · 2022-12-29T19:20:23Z

添加漏洞“IDOR”

不安全的直接对象引用 (Insecure Direct Object References, IDOR) 是一种常见的 Web 应用程序漏洞，其允许攻击者访问应该被限制的资源或信息。下面是一些 IDOR 漏洞的例子：

一个在线商店的 URL 包含了商品的编号，攻击者可以通过操纵这个编号来访问限制访问的商品。

一个网站的 URL 包含了用户的用户名，攻击者可以通过操纵这个用户名来访问其他用户的信息。

一个应用程序的 URL 包含了文件的编号，攻击者可以通过操纵这个

iromise · 2022-12-30T05:15:38Z

docs/zh/docs/web/introduction.md

+
+一个网站的 URL 包含了用户的用户名，攻击者可以通过操纵这个用户名来访问其他用户的信息。
+
+一个应用程序的 URL 包含了文件的编号，攻击者可以通过操纵这个


好像漏掉了点信息？

Update introduction.md

7dded35

iromise reviewed Dec 30, 2022

View reviewed changes

Provide feedback