网站首页
编程语言
数据库
系统相关
其他分享
编程问答
niushop2
2024-08-15
网络安全实训第二天
1.业务逻辑漏洞注册一个账号在输入购买数量的输入框中输入-1并提交,然后点击提交订单提交订单后查看余额,发现账号多出6000元,漏洞利用成功2.更改支付金额在选定一个商品之后,使用BP拦截提交订单的请求,并找到价格修改为0查看用户下单界面单价是否为0点击提交订