Güvensiz Doğrudan Nesne Referansı (IDOR)
IDOR, saldırganların referans parametrelerini manipüle ederek yetkisiz kaynaklara erişmesine izin veren kritik bir erişim kontrol güvenlik açığıdır. IDOR güvenlik açıklarını nasıl istismar edeceğinizi ve önleyeceğinizi öğrenin.
CRITICAL SEVERITYOWASP Top 10 #1CWE-6395 Techniques
🧪 İnteraktif IDOR Lab
Bir IDOR tekniği seçin ve güvenli bir ortamda yetkisiz erişim saldırılarını pratik edin
Context Seçin
Test etmeye başlamak için bir IDOR context'i seçin
🔢
Sıralı ID Manipülasyonu
Tahmin edilebilir sıralı tanımlayıcıları istismar edin
Başlangıç2 saldırı
🎲
UUID/GUID Manipülasyonu
Zayıf UUID üretimi veya tahmin edilebilir GUID'leri istismar edin
Orta1 saldırı
⚙️
Parametre Manipülasyonu
Yetkisiz kaynaklara erişmek için istek parametrelerini manipüle edin
Orta2 saldırı
🔌
API Endpoint IDOR
API endpoint'lerinde IDOR zafiyetlerini istismar edin
İleri2 saldırı
📦
Toplu Atama
Korumalı alanları değiştirmek için toplu atamayı istismar edin
Uzman1 saldırı
📖
Hızlı Referans
Çalışırken her zaman kullanılabilir