🎾Laboratorio: ID de usuario controlado por parámetro de solicitud
Accedemos como wiener y efectivamente, vemos que nos muestra nuestra API Key de Wiener, sin embargo hay algo que voy a testear:
Ahí está, con ello en mente, ¿si cambio el ?id=wiener por: ?id=carlos? ¿me actualizará la API Key por la de carlos? Vamos a ver:
Your API Key is: GlFOvpYUgrtrHrTZUCTkkI33gLRisCa5: Wiener
Your API Key is: jDeJrie6eEM5bWBgtDsjZoyULx9BcQ18: CarlosEfectivamente, son diferentes, enviamos en el Submit la API de Key de carlos, y listo.
PreviousLaboratorio: El control de acceso basado en métodos se puede eludirNextLaboratorio: ID de usuario controlado por parámetro de solicitud, con ID de usuario impredecibles
Last updated