HOMELv003 URLに含まれるID番号(例: user_id=123)を操作して、本来アクセス権限のない他人のデータにアクセスする脆弱性はどれか。 2026年3月10日 IDOR(Insecure Direct Object References)は、オブジェクトへの直接参照に対するアクセス制御が不十分な場合に発生する認可の欠陥である。 ユーザーがログインした後にサーバーが発行し、以降の通信でユーザーを識別するために使用される一意の識別子はどれか。 ハッシュ化されたパスワードの解析を困難にするために、ハッシュ化前に追加されるランダムなデータはどれか。
