【网络安全】分析cookie实现PII IDOR

未经许可,不得转载。

文章目录

    • 正文

正文

目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。

存在一个查询个人资料的端点/GetProfiledetails,以下是完整的请求和响应:

img

我发现,cookie非常类似于base64编码后的结果,于是我将其进行base64解码:

img

可以看到,cookie中存在一个UserID为509071,即我的ID。

因此,我将ID参数修改,进行base64编码后,重新发包,得到了另一个账户的资料,受害账户高达50k个:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/52649.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

windows虚拟机VMware共享文件

windows虚拟机VMware共享文件

1、设置本机电脑共享目录 2、设置所有人可连接 3、记录共享文件夹路径 4、设置当前用户密码 5、在虚拟机内映射驱动 6、在虚拟机内添入路径 7、输入用户名和密码 8、链接成功
阅读更多...
天玑9400顶级图形技术曝光,GPU新技术让光追画质超一个档次

天玑9400顶级图形技术曝光,GPU新技术让光追画质超一个档次

近日,有关联发科旗下最新旗舰芯片天玑9400的消息引发了广泛关注。据悉,该芯片在图形技术上取得了显著突破,光追性能提升近20%,并首发一项新的光追技术,该技术堪比PC端的顶级光追技术OMM,有望为移动端带来前…
阅读更多...
Oracle数据库

Oracle数据库

注意:其实oracle数据库跟mysql数据库基本语法大致一样只有小部分语言存在差别。 安装PL/SQL Developer 一.数据库实例 1.1 启动数据库实例 一个Oracle实例(Oracle Instance)有一系列的后台进程(Backguound Processes)和内存结构…
阅读更多...
2024最新版Python+Pycharm安装教程,安装、环境配置、汉化全搞定,保姆级教学!

2024最新版Python+Pycharm安装教程,安装、环境配置、汉化全搞定,保姆级教学!

一、Python下载 为了节约时间,我将PythonPycharm安装包、集火码全部打包上传至CSDN官方,可放心下载,完全免费!(安装包均为最新版本) 二、Python安装 1.双击运行本地文件夹下的python安装包(以…
阅读更多...
Unity与UE,哪种游戏引擎适合你?

Unity与UE,哪种游戏引擎适合你?

PlayStation vs Xbox,Mario vs Sonic,Unreal vs Unity?无论是游戏主机、角色还是游戏引擎,人们总是热衷于捍卫他们在游戏行业中的偏爱。 专注于游戏引擎,Unity和Unreal Engine(简称UE4)是目前市…
阅读更多...
QT 与 C++实现基于[ TCP ]的聊天室界面

QT 与 C++实现基于[ TCP ]的聊天室界面

TCP客户端 Widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QTcpSocket> //客户端类 #include <QMessageBox> #include <QListWidgetItem> #include <QDebug>QT_BEGIN_NAMESPACE namespace Ui { class Widget; } …
阅读更多...
【操作系统】实验:文件系统

【操作系统】实验:文件系统

目录 一、实验目的 二、实验要求 三、实验步骤 四、核心代码 五、记录与处理 六、思考 七、完整报告和成果文件提取链接 一、实验目的 1、掌握文件系统的基本结构和文件系统的管理方法 2、加深对两级文件目录认识和理解 3、对文件操作的系统命令实质内容和执行过程深入…
阅读更多...
【9月持续更新】国内ChatGPT-4o中文镜像网站整理~

【9月持续更新】国内ChatGPT-4o中文镜像网站整理~

以前我也是通过官网使用&#xff0c;但是经常被封号&#xff0c;就非常不方便&#xff0c;后来有朋友推荐国内工具&#xff0c;用了一阵之后&#xff0c;发现&#xff1a;稳定方便&#xff0c;用着也挺好的。 最新的 GPT-4o、4o mini&#xff0c;可搭配使用~ 1、 最新模型科普&…
阅读更多...
Revit 2025.2新增功能及安装教程和下载

Revit 2025.2新增功能及安装教程和下载

Revit 2025.2 带来了许多新功能和改进&#xff0c;增强了BIM工作流程。以下是主要的新功能&#xff1a; 项目浏览器标签功能&#xff1a;新增的标签功能使得用户可以通过标签过滤浏览器列表&#xff0c;这对大型项目非常有用&#xff0c;减少了滚动和点击次数​。 链接管理对…
阅读更多...
若依将登录用户的userId自动加载到查询中

若依将登录用户的userId自动加载到查询中

点击搜索&#xff0c;会将登录用户的userId作为搜索条件&#xff0c;去查询。 新版本自动存储了userId&#xff0c;我们不用改&#xff0c;只要知道如何引用。 前端使用 在对应的vue文件&#xff0c;查询queryParams 加查询的值 然后参考他的 添加store import store from &…
阅读更多...
PDM系统多少钱一般?一文详细了解三品PDM系统报价

PDM系统多少钱一般?一文详细了解三品PDM系统报价

在现代企业的数字化转型过程中&#xff0c;PDM产品数据管理软件扮演着至关重要的角色。PDM软件是一种应用于管理产品全生命周期的软件工具&#xff0c;涵盖了产品设计、工艺流程、生产制造、销售和维护等多个环节。随着技术的不断进步和市场的日益竞争&#xff0c;PDM软件的价格…
阅读更多...
零基础学PLC的指令-沿指令(2)

零基础学PLC的指令-沿指令(2)

扫描操作数的信号上升沿&#xff1a; 在触点分配的 "IN" 位上检测到正跳变&#xff08;0->1&#xff09;时&#xff0c;该触点的状态为 TRUE。该触点逻辑状态随后与能流输入状态组合以设置能流输出状态。P 触点可以放置在程序段中除分支结尾外的任何位置。 扫描…
阅读更多...
AOP思想

AOP思想

什么是AOP AOP&#xff1a;Aspect oriented programming 面向切面编程&#xff0c;AOP 是 OOP&#xff08;面向对象编程&#xff09;的一种延续。 解决&#xff1a;在不改变原有业务逻辑的情况下&#xff0c;增强横切逻辑代码&#xff0c;根本上解耦合&#xff0c;避免横切逻…
阅读更多...
大规模预训练语言模型的参数高效微调

大规模预训练语言模型的参数高效微调

人工智能咨询培训老师叶梓 转载标明出处 大规模预训练语言模型&#xff08;PLMs&#xff09;在特定下游任务上的微调和存储成本极高&#xff0c;这限制了它们在实际应用中的可行性。为了解决这一问题&#xff0c;来自清华大学和北京人工智能研究院的研究团队探索了一种优化模型…
阅读更多...
四川凭什么能成为中国的战略腹地?

四川凭什么能成为中国的战略腹地?

四川因其独特的地理位置、丰富的资源、雄厚的工业基础、庞大的人口及复杂多样的地形等&#xff0c;就在今年1月份的时候&#xff0c;国务院正式批复了一份重磅文件&#xff0c;四川被国务院正式定位为战略腹地&#xff0c;即全体中国人的退路和国家的备份省。 那么四川凭什么能…
阅读更多...
STM32(F103ZET6)第四课:串口中断

STM32(F103ZET6)第四课:串口中断

目录 需求一、串口中断过程与作用二、中断实现流程1.中断优先级分组2.配置串口中断 三、需求的实现 需求 1.设备上电后四个灯灭。 2.按下KEY1&#xff0c;LED1灯亮&#xff0c;同时串口发送“LED1灯亮”。 3.再次按下KEY1&#xff0c;LED1灯灭&#xff0c;同时串口发送“LED1灯…
阅读更多...
android studio 新建java工程, 安卓新建项目,android studio2024 如何新建java项目

android studio 新建java工程, 安卓新建项目,android studio2024 如何新建java项目

主要解决&#xff0c;新增安卓工程&#xff0c;没有java选项 1. 点击左上角FIle -> New -> 2. 选择 no activity 选项&#xff0c; 然后next 3. langua 就可以选择java 了。name自己定义项目名称&#xff0c;项目存储地址&#xff0c;包名。 配置完成选择finish. 4. fin…
阅读更多...
Rust Web框架怎么选?

Rust Web框架怎么选?

在最新的web框架基准测试中 https://www.techempower.com/benchmarkshttps://web-frameworks-benchmark.netlify.app/result?lrust 除去一些没有发布分支或者已经很少维护或者不是rust写的框架外&#xff0c;可以看到Axum、Actix-web是目前性能最好的两款后端框架&#xff0…
阅读更多...
python,json数据格式,pyecharts模块,pycharm中安装pyecharts

python,json数据格式,pyecharts模块,pycharm中安装pyecharts

json数据格式 JSON是一种轻量级的数据交互格式 可以按照JSON指定的格式去组织和封装数据 JSON本质上是一个带有特定格式的字符串 主要功能&#xff1a; json就是一种在各个编程语言中流通的数据格式&#xff0c;负责不同编程语言中的数据传递和交互. 类似于&#xff1a; 国…
阅读更多...
手撕python之基本数据类型以及变量

手撕python之基本数据类型以及变量

​​​​​​1.基础概念 python就是将不同的数据划分成了不同的类型 就像我们生活中的数据有数字、字符等数据一样 小知识点&#xff1a; 注释&#xff1a;# 全体注释&#xff1a;AltF3 取消注释&#xff1a;AltF4 2.数值类型 数值类型概括 数值类型分为三种&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023