Lab: User role can be modified in user profile
wienerでログインし、マイアカウントページへ
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-17-1024x760.jpg)
メールアドレスを変更
POST /my-account/change-emailをヒストリーで確認
すると、レスポンスに
{
"username": "wiener",
"email": "a@b.com",
"apikey": "wZ1srr29DkO98sPjOAXGpUu7OIG5Niq0",
"roleid": 1
}
とある
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-18-1024x760.jpg)
“roleid”:1を変えたらいいのかな?
POST /my-account/change-emailをリピータにわたす
jsonに、”roleid”:2 を加えて、send
302 通ったようです。
レスポンスには、”roleid”:2とあります。
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-13-1024x760.jpg)
そのままリピータで、/admin にアクセス
![](https://blog.esna.tech/wp-content/uploads/2023/01/5-12-1024x760.jpg)
アドミン管理画面のレスポンスが返ってきました
/admin/delete?username=carlos
をリピータで送って、クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/6-8-1024x760.jpg)
–)v
コメント