Lab: User ID controlled by request parameter with data leakage in redirect
wienerでログインして、my accountリンクをクリック
![](https://blog.esna.tech/wp-content/uploads/2023/01/2-46-1024x743.jpg)
このリクエスト GET /my-account?id=wiener を確認
![](https://blog.esna.tech/wp-content/uploads/2023/01/3-47-1024x743.jpg)
リピータに
GET /my-account?id=wiener のwienerをcarlosに変えて send
![](https://blog.esna.tech/wp-content/uploads/2023/01/4-41-1024x743.jpg)
302が返るが、
レスポンスに、carlosのAPIキーが出ている
これをSubmit solutionに入力してクリア!
*302リダイレクトでも、
ボディには、大事な情報があるケースです。
–)v
コメント