Lab: User ID controlled by request parameter
wienerでログインして、my accountへ。
urlのidパラメータに、wienerとアカウント名が含まれている
https://0ae500bd04dffb84c42362ce00c700f6.web-security-academy.net/my-account?id=wiener
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-18-1024x760.jpg)
URLのidをcarlosに変更
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-19-1024x760.jpg)
carlosでログインされた模様
APIキーをSubmit solutionに入れてクリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-14-1024x760.jpg)
–)v
コメント