2016年7月18日
支付漏洞新姿势之非正订单支付
摘要: 在网上逛商城,偶然间看到一个商城,就开始测试漏洞,却不能改价噗噗!就此放弃了么,分析网页代码,并不没有对提交负订单的限制,只有一个判断帐号余额的代码。噗转换思路方法开始R把首先打开商城(积分就是余额) <ignore_js_op> 随便找个商品,以R以下充电宝为例(看到吧可以R苹果) <ignore 阅读全文
posted @ 2016-07-18 13:46 i春秋 阅读(502) 评论(0) 推荐(0) 编辑