academy ビジネスロジック 8問目 不十分なワークフローの検証

WEBセキュリティー

Lab: Insufficient workflow validation

wienerでログイン。

wienerが所持してる100ドル以内で買えるものカートに入れて購入
(私は、53.85ドルの卵?を買いました

ヒストリーを確認すると、

POST /cart/checkout リクエストを経由して、
GET /cart/order-confirmation に303で、リダイレクトされてます

GET /cart/order-confirmationをリピータに渡します。

レーザージャケットを1つ、カートにいれます

先程リピータに渡したリクエストをsend


200が返って、レーザージャケットが現在発送中ですと表示
なんと、購入できてしまったみたい。

GET /cart/order-confirmation
今カートに入ってる商品を購入済に変える機能があるようです。

クリア!

–)v

コメント

タイトルとURLをコピーしました