Все пути
Путь python 6 модулей

Python IDOR: Небезопасные прямые ссылки на объекты в Flask

Курс по IDOR-уязвимостям в Python/Flask. Горизонтальный и вертикальный доступ, UUID, Mass Assignment. 4 лабы с проверкой авторизации, RBAC и marshmallow.

01

Модуль 1: Введение в IDOR

AuthN vs AuthZ, обзор уязвимостей доступа

0/2
  • 1. IDOR: AuthN vs AuthZ
    Pro
  • 2. Тест: Основы IDOR
    Pro
02

Модуль 2: Горизонтальный IDOR

Перебор последовательных ID, проверка user_id

0/4
  • 1. Горизонтальный IDOR: перебор ID
    Pro
  • 2. Защита: проверка user_id в SQL WHERE
    Pro
  • 3. Тест: Горизонтальный IDOR
    Pro
  • EXP FIX
    4. Практика: Горизонтальный IDOR
    easy
    Pro
03

Модуль 3: UUID и непредсказуемые идентификаторы

Предсказуемые vs непредсказуемые ID, UUID4

0/4
  • 1. UUID vs последовательные ID
    Pro
  • 2. Защита: UUID4
    Pro
  • 3. Тест: UUID
    Pro
  • EXP FIX
    4. Практика: UUID IDOR
    medium
    Pro
04

Модуль 4: Вертикальный IDOR

Доступ к админ-эндпоинтам, RBAC декоратор

0/5
  • 1. Вертикальный IDOR: доступ к admin
    Pro
  • 2. Защита: RBAC декоратор
    Pro
  • 3. Тест: Вертикальный IDOR
    Pro
  • EXP FIX
    4. Практика: Вертикальный IDOR
    easy
    Pro
  • 5. Подмена роли в cookie: почему base64 — это не защита
    Pro
05

Модуль 5: Mass Assignment

JSON binding лишних полей, marshmallow schema

0/4
  • 1. Mass Assignment: лишние поля в JSON
    Pro
  • 2. Защита: marshmallow schema
    Pro
  • 3. Тест: Mass Assignment
    Pro
  • EXP FIX
    4. Практика: Mass Assignment
    medium
    Pro
06

Модуль 6: Итоговый обзор

RBAC vs ABAC, реальные утечки, чеклист

0/3
  • 1. RBAC vs ABAC, реальные утечки и чеклист
    Pro
  • 2. SAST/DAST/CI для IDOR/BOLA
    Pro
  • 3. Финальный тест: IDOR в Python
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru