首先先登录网站账号xiaoming密码123456,进去之后可以看到余额不足够买书籍,于是先打开浏览器代理,运行burp suite开始抓包,在两本书籍熟练处填上1,然后点击购买。把抓到的数据send to Repeater,然后修改数据bill1=0.5&bill2=0.5(两本书都改为0.5元),然后点击GO开始发送,反馈回来的信息是两本书都购买成功,两本书总价1元,余额剩下0,同时得到key。
在线靶场-墨者-安全意识1星-PHP逻辑漏洞利用实战(第1题)
最新推荐文章于 2024-05-04 09:38:02 发布