文件上传操作漏洞场景挖掘思路
# 文件上传操作漏洞场景挖掘思路
## 文件下载相关漏洞
### 1. 文件ID遍历/注入
**漏洞特征**:
- 下载接口出现敏感信息
- 存在数字ID参数(userId, orderid等)
- GET/POST参数中包含文件标识
**测试方法**:
- 尝试ID值+1/-1修改
- 观察响应变化(如数据量、包长变化)
- 构造SQL注入测试:`id=2-1`观察是否执行运算
- 尝试IDOR越权(需注意鉴权字段)
**示例**:
```
apis/download?id=1 →
2025-08-29 14:14:17
0