OwaspBWA - Bypass Data Layer Access Control.

Access Control Flaws - Bypass Data Layer Access Control.

หัวข้อนี้ให้ลองเปิด Tamper data และแก้ไขค่า employee_id เป็นค่า ID อื่น

โดยการทดสอบผมได้ลองแก้ไขเป็นค่า 101 และ submit

จะได้ข้อมูลของ Larry ซึ่งเป็นพนักงานประจำคนแรกมาเรียบร้อย