本文由掌控安全学院 - 学kali的小白 投稿
- 首先注册一个账户并进行登陆,点击一个商品点击进去
![实战-支付漏洞]( "实战-支付漏洞")
- 这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包
![实战-支付漏洞]( "实战-支付漏洞")
3.观察数据包,发现有个num传参,正是我选择的数量3,尝试修改为负数-3,这里需要修改两个包
4.点击提交后发现报错了,显示已经付了或者金额不能为0
5.也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制,我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里
6. 使用上面的方法将其中的几个改为负数
7.放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):实战-支付漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论