支付逻辑漏洞
可以修改数量,价格,商品id
dami:
购买商品,数量改成-1
提交订单发现成功
自己余额发现增加
CmsEasy:
在自己电脑上创建一个数据库
要先匹配数据库,进入后登陆注册
进入购买商品:
这里改成-1
余额支付
自己余额发现有金币
niushop
和前面一样购买商品
抓包:修改数量
支付:
购买商品,数量改成-1
提交订单发现成功
自己余额发现增加
在自己电脑上创建一个数据库
要先匹配数据库,进入后登陆注册
进入购买商品:
这里改成-1
余额支付
自己余额发现有金币
和前面一样购买商品
抓包:修改数量
支付: