NIVEL: INTERMEDIO
OP: IDOR-ACCESS
[ INYECCIÓN DE PARÁMETROS ]
El IDOR (Insecure Direct Object Reference) ocurre cuando una API confía ciegamente en el ID que le envía el usuario en la URL sin comprobar sus permisos.
Objetivo: Entra en el endpoint de la API. Tu ID de usuario actual es 42. Cambia los parámetros de la URL para encontrar el perfil del Administrador.
El IDOR (Insecure Direct Object Reference) ocurre cuando una API confía ciegamente en el ID que le envía el usuario en la URL sin comprobar sus permisos.
Objetivo: Entra en el endpoint de la API. Tu ID de usuario actual es 42. Cambia los parámetros de la URL para encontrar el perfil del Administrador.
submit OP-IDOR-ACCESS FLAG{...}