Exploiting server-side parameter pollution in a query string Portswigger Lab Solution
Nuestro objetivo es entrar como «administrator» y eliminar al usuario «carlos». Al entrar nos encontramos con la estructura de una tienda online que, tras explorar, vemos que tiene un apartado de «My account», donde podemos iniciar sesión o indicar que hemos olvidado la contraseña. Una vez realizadas todas las acciones posibles, las exploramos en el […]
