1.业务逻辑漏洞
- 注册一个账号
- 在输入购买数量的输入框中输入-1并提交,然后点击提交订单
- 提交订单后查看余额,发现账号多出6000元,漏洞利用成功
2.更改支付金额
- 在选定一个商品之后,使用BP拦截提交订单的请求,并找到价格修改为0
- 查看用户下单界面单价是否为0
- 点击提交订单发现扣的钱仍然为原价,说明网站不存在该漏洞
- 余额减少了商品原价的金额
3.批量注册用户
- 在注册界面使用BP拦截注册请求,并将请求发送到轰炸中
- 选中用户名为高亮,并输入对应的用户名进行批量注册
- 提示注册成功
- 使用任意一个账号进行登录从而验证注册成功
4.修改商品ID号
- 在下单前使用BP拦截请求并且找到ID号进行修改
- 修改ID号为任意值
- 查看修改结果
5.配置niushop和niushop2环境
- 将下载好的niushop和niushop2拖到网站的WWW目录下
- 下载php7.0.9版本并且应用于网页
- 创建数据库,并设置管理员密码,这里设置为admin888
- 成功打开niushop后台
- 进入商品管理界面及逆行商品发布操作
- 添加后查看商品列表
- 进入niushop主页查看效果
- 按照相同方法配置niushop2,在数据库配置的时候注意更换与niushop不同的数据库名称
- 打开niushop2首页查看效果
- 在PHPStudy中修改mysql.ini文件,添加两行代码
sql_mode=
secure_file_priv=
- 在niushop后台中添加物流公司
- 选择一个商品进行购买,添加收货人信息
- 下单成功,说明niushop配置成功
- 按照相同方法配置niushop2,显示下单成功则配置成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
