Lab: User ID controlled by request parameter with data leakage in redirect
wienerでログインして、my accountリンクをクリック
このリクエスト GET /my-account?id=wiener を確認
リピータに
GET /my-account?id=wiener のwienerをcarlosに変えて send
302が返るが、
レスポンスに、carlosのAPIキーが出ている
これをSubmit solutionに入力してクリア!
*302リダイレクトでも、
ボディには、大事な情報があるケースです。
–)v
コメント