src漏洞挖掘
漏洞已通知厂商修复
本人web小白 文章技术含量不会很高
发现了支付页面,可以测试能不能修改,其中我发现了几个参数
实验的方法是在注册一个号 把第二个的id 给第一个号 替换
订单跑到第二个号里了
好吧我所期望的并没有发生
扫码加好友拉你进交流群(请备注)
原文始发于微信公众号(菜鸟学安全):实战|记一次src逻辑漏洞挖掘
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
src漏洞挖掘
漏洞已通知厂商修复
本人web小白 文章技术含量不会很高
发现了支付页面,可以测试能不能修改,其中我发现了几个参数
实验的方法是在注册一个号 把第二个的id 给第一个号 替换
订单跑到第二个号里了
好吧我所期望的并没有发生
扫码加好友拉你进交流群(请备注)
原文始发于微信公众号(菜鸟学安全):实战|记一次src逻辑漏洞挖掘
评论