越权修改支付密码

进入小程序,在使用新账号登录后在充值处设置支付密码

5f60532d038542c08980d47c5043e603.png

 在设置支付密码时进行抓包

c44da629540f4df8b9df31ce8e189691.png

在抓包后使用第二个老用户获取用户的memberId,将memberId替换到新用户设置账号支付密码的数据包处,进行密码修改

f2dccc377e174b4784958a36b7daf28a.png

可以看出成功修改密码接下来进行测试

使用老用户登录小程序在修改支付密码处进行验证,在输入老用户原先的支付密码后显示支付密码错误

038a30000a704ac7a794fe7bff74b6eb.png

 再输入修改后的支付密码后成功进行到下一步

335082f3be9143b8bc19c07bb739f341.png

唯一交流QQ群

8abf613ea44e48c58f18717a464b4f17.jpg

936044977

内容转载的

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

by秋沫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值