バグバウンティで使えそうな手法(武器庫)
パラメータ・タンパリング
URLのパラメータとして露出している数値を改ざんすることでリクエストを書き換える攻撃。
ディレクトリリスティング
ディレクトリを指定したアクセス要求があると、そのディレクトリに含まれるファイルやサブディレクトリの一覧を送信する。
いいなと思ったら応援しよう!
URLのパラメータとして露出している数値を改ざんすることでリクエストを書き換える攻撃。
ディレクトリを指定したアクセス要求があると、そのディレクトリに含まれるファイルやサブディレクトリの一覧を送信する。