secskill
Search…
⌃K

1.34.1 支付漏洞

生活不止眼前的苟且,还有以后的苟且</ blockquote>

支付数量修改案例

漏洞案例:

首先是这样的一个购买页面
Could not load image
img
我们点击加入购物车,抓取数据包
Could not load image
img
然后在count=1改为-1,因为这里count代表为商品的数量,发包
Could not load image
img
查看购物车,发现商品的数量成功变为了负数
Could not load image
img
然后我们添加一个比-8.41大的商品,如果添加比-8.41小的话,负数并不能支付钱,比如添加一个8.40那么就会成为-0.01,也就是-0.01你并不能付款
发现商品的价格成功被改变了
Could not load image
img
结算,提交订单,成功被改变
Could not load image
img