Hello there, ('ω')ノ PortSwiggerのWEBアカデミーにはソリューションがあるのですが それだけでは、なかなか理解できないところもあるかと。 脆弱性を見つけ出すにはWEBの仕組みを理解することろからはじまって。 一つのアクションについて丁寧にリクエストを確認したりと。 まずは、View detailsを。 該当するリクエストとパラメータを確認しておいて。 次にCheck stockを。 ここでもエンドポイントとパラメータを。 ページを再描画するリクエストは送信されていないようなので。 在庫数は、JavaScriptで処理されていると考えて。 ソースコードを確認して、該…