Lab: User ID controlled by request parameter
wienerでログインして、my accountへ。
urlのidパラメータに、wienerとアカウント名が含まれている
https://0ae500bd04dffb84c42362ce00c700f6.web-security-academy.net/my-account?id=wiener
URLのidをcarlosに変更
carlosでログインされた模様
APIキーをSubmit solutionに入れてクリア!
–)v
コメント