📄️ Low
In deze uitdaging leren we over Insecure Direct Object Reference (IDOR), oftewel: mag de ingelogde gebruiker wel zien wat hij opvraagt?
📄️ Medium
De webontwikkelaar probeert dit lek te verbergen door de opties in het keuzemenu te verwijderen.
📄️ High
Op het High niveau gebruikt de programmeur JavaScript om controles uit te voeren vóórdat het formulier verstuurd wordt.
📄️ Impossible
Hoe beveilig je een systeem dan wél tegen Insecure Direct Object References?