在一次网站渗透测试全过程中，我无意间发觉了一个趣味的IDOR（不安全的立即目标引入）系统漏洞，根据应用参数环境污染技术性（运用一个被忽视的功能测试）， *** 攻击将可以取得成功地在目标网站上完成IDOR绕过。

那时候，我试着在目标应用软件所下属的REST API中找寻IDOR系统漏洞，但悲剧的是，目标网站中没有一个连接点存有传统式的IDOR系统漏洞。但是，历经我的一番勤奋，我发现了根据数次出示同样的参数名，而且应用不一样的参数值，大家就可以在目标运用上取得成功完成IDOR绕过了。

下面，我将跟大伙儿详细介绍怎么使用参数环境污染技术性来完成IDOR绕过。

假定大家的账户的UserID为123，为了更好地检测IDOR，我们可以将UserID的值从以前的123改动为另一个用户账户的UserID-456。假如目标应用软件不会有传统式的IDOR系统漏洞，那麼大家可能接受到“401 未认证”的情况提醒。

这时，为了更好地完成IDOR绕过，大家必须应用参数环境污染技术性，即传送2个UserID参数，在其中一个包括目标账户的UserID，另一个参数必须包括你账户的UserID。

下面的图表明的是大家所推送的样版请求：

在网站渗透测试的全过程中，因为我碰到了相近的情景。我的检测目标是一个REST API连接点，这一应用软件连接点主要表现出了下列个人行为：

1、检验之一个UserID参数；

2、推送请求的用户必须在GET请求中包括她们的UserID；

在那样的情景下，大家只必须在原请求的基本上，提升至2个UserID参数就可以完成IDOR绕过了。在其中的之一个UserID便是目标用户账户的UserID，另一个便是 *** 攻击账户的UserID，这样一来，大家就可以蒙骗目标应用软件并让它觉得大家所推送的是一个真正的合理合法请求了。

我帐户的个人信息会表明我的全称及其别的基本信息，但这种信息内容不容易表明给别的的用户。

大家所结构的故意请求中必须包括我账户的UserID，必须留意的是，我在这干了大部分网站渗透测试工作人员都是会做的事儿，也就是将请求中的UserID改动为了更好地另一个用户账户的UserID。

但悲剧的是，啥都没有产生…并且我都接受到一个401未受权不正确，真是不幸！

下面的图表明的是没法绕过传统式IDOR的请求信息内容：

充分考虑参数环境污染技术性的完成，我试着在检测示例（请求）中加上了自己的UserID参数及其目标用户的UserID，并为此来试着浏览目标用户的个人信息。

想来大伙儿也猜到，这一次我成功了！

下面的图表明的是大家运用参数环境污染技术性搭建的IDOR绕过请求：

没有错，根据融合参数环境污染技术性结构出去的故意请求，我取得成功取得了目标用户的全称及其许多不容易公布的比较敏感信息内容。值得一提的是，因为基本上目标应用软件的全部参数都没法抵挡这类进攻，因而这类安全隐患可能给这一应用软件产生“破坏性”的严厉打击。