academy アクセスコントロール 5問目 ラボ: リクエストパラメータによって制御されるユーザーID

WEBセキュリティー

Lab: User ID controlled by request parameter

wienerでログインして、my accountへ。

urlのidパラメータに、wienerとアカウント名が含まれている
https://0ae500bd04dffb84c42362ce00c700f6.web-security-academy.net/my-account?id=wiener

URLのidをcarlosに変更

carlosでログインされた模様

APIキーをSubmit solutionに入れてクリア!

–)v

コメント

タイトルとURLをコピーしました