当用户请求“测试不安全的直接对象引用”、“查找 IDOR 漏洞”、“利用损坏的访问控制”、“枚举用户 ID 或对象引用”,或“绕过授权以访问其他用户的数据”时,应使用此技能。它提供了在 Web 应用中检测、利用和修复 IDOR 漏洞的全面指南。
当用户请求“测试不安全的直接对象引用”、“查找 IDOR 漏洞”、“利用损坏的访问控制”、“枚举用户 ID 或对象引用”,或“绕过授权以访问其他用户的数据”时,应使用此技能。它提供了在 Web 应用中检测、利用和修复 IDOR 漏洞的全面指南。
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。