academy アクセスコントロール 7問目 リダイレクトでのデータ漏えいを伴うリクエストパラメータによって制御されるユーザーID

未分類

Lab: User ID controlled by request parameter with data leakage in redirect

wienerでログインして、my accountリンクをクリック

このリクエスト GET /my-account?id=wiener を確認


リピータに

GET /my-account?id=wiener のwienerをcarlosに変えて send

302が返るが、
レスポンスに、carlosのAPIキーが出ている

これをSubmit solutionに入力してクリア!

*302リダイレクトでも、
 ボディには、大事な情報があるケースです。

–)v

コメント

タイトルとURLをコピーしました