Hello there, ('ω')ノ

 

インジェクションを使用せずに他人の個人データを盗みなさいと。

 

 

まずは、ログインして。

 

 

製品を選んで。

 

 

購入して。

 

 

これまでのレスポンス内容をみていくと。

メールアドレスの母音箇所が細工されているものが。

 

 

ちなみにエクスポートしてみると。

 

 

購入したものの詳細が。

 

 

たとえば、管理者でログインした場合だと。

 

 

同じように製品を選んで。

 

 

購入して。

 

 

レスポンスを確認すると、同じようにメールアドレスが細工してあって。

 

 

エクスポートすると今回、購入したもの以外の情報も。

 

 

次にメールアドレスが細工されたものが管理者と同じになるように新規登録して。

　odmon@juice-sh.op

 

 

ログインして。

 

 

なにも購入せずにエクスポートすると。

管理者で購入した情報の一部が。

 

 

クリアできた。

 

 

Best regards, (^^ゞ