首先注册一个账户并进行登陆,点击一个商品点击进去
这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包
观察数据包,发现有个num传参,正是我选择的数量3,尝试修改为负数-3,这里需要修改两个包
点击提交后发现报错了,显示已经付了或者金额不能为0
也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制
我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里
使用上面的方法将其中的几个改为负数
放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
4095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
