Lab: Insufficient workflow validation
wienerでログイン。
wienerが所持してる100ドル以内で買えるものカートに入れて購入
(私は、53.85ドルの卵?を買いました
ヒストリーを確認すると、
POST /cart/checkout リクエストを経由して、
GET /cart/order-confirmation に303で、リダイレクトされてます
GET /cart/order-confirmationをリピータに渡します。
レーザージャケットを1つ、カートにいれます
先程リピータに渡したリクエストをsend
200が返って、レーザージャケットが現在発送中ですと表示
なんと、購入できてしまったみたい。
GET /cart/order-confirmation
今カートに入ってる商品を購入済に変える機能があるようです。
クリア!
–)v
コメント