1.业务逻辑漏洞注册一个账号在输入购买数量的输入框中输入-1并提交，然后点击提交订单提交订单后查看余额，发现账号多出6000元，漏洞利用成功2.更改支付金额在选定一个商品之后，使用BP拦截提交订单的请求，并找到价格修改为0查看用户下单界面单价是否为0点击提交订