Insecure DOR (Change Secret)
抓包的话,就可以实行篡位修改
Insecure DOR (Reset Secret)
同上,换成了xml的形式
Insecure DOR (Order Tickets)
通过抓包修改,可以使得数量或者价格进行变化
电商平台早期经常出现类似漏洞“一分钱支付”、“零元支付”、“负数支付”
向支付订单的系统,无非是购买的数量和支付的金额,如果这两者有一个可控,那么对于电商平台都是不可承受之重
安全配置
http://47.98.146.200/index.php/archives/30/
这个配置,。。我还一个也不会,参考大佬文章现学吧