academy アクセスコントロール 5問目ラボ: リクエストパラメータによって制御されるユーザーID

WEBセキュリティー

2023.01.23

Lab: User ID controlled by request parameter

wienerでログインして、my accountへ。

urlのidパラメータに、wienerとアカウント名が含まれている
https://0ae500bd04dffb84c42362ce00c700f6.web-security-academy.net/my-account?id=wiener

URLのidをcarlosに変更

carlosでログインされた模様

APIキーをSubmit solutionに入れてクリア！

–)v

コメント

タイトルとURLをコピーしました