BOLA(またはIDOR: Insecure Direct Object References)は、APIエンドポイントがリクエストされたリソースIDに対するユーザーのアクセス権を確認しない場合に発生する、APIセキュリティで最も一般的な脆弱性である。
素早く問題を解いてInput⇔Outputを繰り返し!
BOLA(またはIDOR: Insecure Direct Object References)は、APIエンドポイントがリクエストされたリソースIDに対するユーザーのアクセス権を確認しない場合に発生する、APIセキュリティで最も一般的な脆弱性である。
