1.34.1 支付漏洞
生活不止眼前的苟且,还有以后的苟且</ blockquote>
支付数量修改案例
漏洞案例:
首先是这样的一个购买页面
我们点击加入购物车,抓取数据包
然后在count=1改为-1,因为这里count代表为商品的数量,发包
查看购物车,发现商品的数量成功变为了负数
然后我们添加一个比-8.41大的商品,如果添加比-8.41小的话,负数并不能支付钱,比如添加一个8.40那么就会成为-0.01,也就是-0.01你并不能付款
发现商品的价格成功被改变了
结算,提交订单,成功被改变
Last updated