商城支付漏洞三种方法
商城支付漏洞三种方法
1,订单数,修改为负数 -1 看看返回
2,提交订单时,抓取数据包,把当前金额改成0.1元,然后提交
3,大面积购买数量 如100个数量,提交时抓取数据包,把数量改为100个 配合0.1元思路,实际上你只购买了1个手机,但你缺提交了100个手机,而支付金额0.1x10=1元
商城支付漏洞三种方法
商城支付漏洞三种方法
1,订单数,修改为负数 -1 看看返回
2,提交订单时,抓取数据包,把当前金额改成0.1元,然后提交
3,大面积购买数量 如100个数量,提交时抓取数据包,把数量改为100个 配合0.1元思路,实际上你只购买了1个手机,但你缺提交了100个手机,而支付金额0.1x10=1元