Lab: User ID controlled by request parameter, with unpredictable user IDs
carlosが書いたブログ投稿を探す
carlosリンクをクリック
URLは、
/blogs?userId=a4590674-dd16-4147-8eac-bf0526e4e2ab(私の環境では
userId=以下を保存しておく
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-61-1024x763.jpg)
wienerでログインし、my accountへ
URLの idパラメータを先程のcarlosのuserIdと入れ替える
すると、carlosでログインしたことになっている模様
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-62-1024x763.jpg)
APIキーを、サイトの上のSubmit solutionに入れてクリア!
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-51-1024x763.jpg)
–)v
コメント