Laboratuvar 3 URL ; https://portswigger.net/web-security/access-control/lab-user-role-controlled-by-request-parameter
Bu lab ortamımızda Erişim Kontrolünün çerezlere bağlı olduğunu bize Port Swigger açıklamış.Bize verilen kimlik bilgileriyle giriş yapıyoruz.Şimdi ki adımı Burp Suite veya tarayıcınıza üçüncü parti bi eklenti ile (Cookie Manager,edit) yapabilirsiniz.
Cookie Editörümü açtığımda Admin değerimizin Varsayılan değeri(value) false.O zaman true olarak değiştirelim ve sayfayı yenileyelim.
Menülerimizin yanına Admin Panel yazısı belirdi.Tıklayıp carlos isimli kullanıcımızı siliyoruz ve bu bölümü tamamlamış oluyoruz.
English
Arabic
Chinese (Simplified)
Dutch
French
German
Italian
Portuguese
Russian
Spanish
Turkish