- A+
所属分类:安全文章
点击蓝字 · 关注我们
1欧元的购买T恤
继续丢包,抓包,发现了这个,得到下图的页面。
但是有一件事引起了我的注意,那就是“数量”。如果我增加一个单位,那么价格将是多少,然后我简单地增加一个单位并再次抓包。
然后,我发现一些参数,这些参数带有金额的运输金额,因此一切都改变了,所以我将所有价格参数值更改为0.00,除sub_total和total之外,我将这两个参数值更改为€1并转发了请求并重定向到“付款页面”。
奖励赏金:2000€
EDI安全

扫二维码|关注我们
一个专注渗透实战经验分享的公众号