未经许可,不得转载。
文章目录
-
- 正文
- 复现
正文
一个电子商务网站,它有 2 个资产:target.com和admin.target.com
target.com是面向用户的门户,用户可以去那里购买物品。admin.target.com是卖家的管理门户,卖家可以在其中列出他们的物品,跟踪订单、客户信息等。
我正在测试 IDOR 和访问控制,通常使用 Autorize 进行测试。
将 target.com 的普通用户 cookie 放入 Autorize 后,我在 admin.target.com 触发功能点来检查普通用户是否可以访问管理员端点。
我发现,每次我访问端点:https://admin.target.com/orders 时,浏览器都会发出以下 GraphQL 请求:
POST /graphql
H
