目录
3.修改密码并开始抓包,尝试利用修改密码的数据包篡改管理员的密码
1. 业务数据安全
1)要求: 一块钱买个皮夹克
1.进入PortSwigger进行业务逻辑漏洞练习
https://portswigger.net
2.找到商品并添加到购物车
3.获取该数据包信息
4.尝试更改金额
5.全部放包后查看购物车(需完成账号登录)
2)要求: 在damicms实现任意商品购买
将数量更改为负值即可
2. 密码找回安全
1)要求: metinfo_4.0 任意密码重置
1.登录该网站管理系统
管理员账户:lay
密码:123456
2.注册一个会员用户
用户名:lay99 密码:123456
3.修改密码并开始抓包,尝试利用修改密码的数据包篡改管理员的密码
4.分别尝试之前的密码和更改后的密码进行登录
发现管理员密码被更改,实验成功。