点击蓝字 关注我们 了解最新安全知识
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
感谢鹅子鱼师傅提供本文素材
今天讲述的是在某src挖掘的时候碰到的一个有趣的支付案例--0元购手机(小菜鸡梦寐以求的0元购)
正文开始,商城里随便找一个商品,比如下图(修改过的价格,原价3499)
点击购买然后拦截返回包
上图是商品价格的,接着往下看
在这里可以看到我们的余额,我们把自己的余额修改多点,接着往下走
到这里就是正题了,修改支付,把金额设置为余额支付,原本我们余额是1块钱,余额变多了就可以使用余额完全抵扣
支付成功返回包
添加下方机器人回复树树搞安全进微信交流群
右边为qq交流群
原文始发于微信公众号(树树搞安全):实战某src支付漏洞0元购
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论