本文作者:Heart(Ms08067实验室 SRSP TEAM小组成员)
首先先了解支付漏洞:
支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。
这次带来的是某辅助论坛的邀请码购买处的支付漏洞实战,仅供参考。
首先打开目标:
https://www.XXXX.com/rjyfk_invite-in.html
此处是它购买邀请码的地址:
然后填写好邮箱后点击 立即购买 然后利用burp进行抓包
因为价格是10 我们搜索“10”得到如下结果:
可以看到 “total_fee=10” 那么10就代表了邀请码的价格 那么我们直接进行修改我们先试试修改为0.1看看效果