会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
i春秋
i春秋,培育信息时代的安全感!
博客园
首页
新随笔
联系
订阅
管理
2016年7月18日
支付漏洞新姿势之非正订单支付
摘要: 在网上逛商城,偶然间看到一个商城,就开始测试漏洞,却不能改价噗噗!就此放弃了么,分析网页代码,并不没有对提交负订单的限制,只有一个判断帐号余额的代码。噗转换思路方法开始R把首先打开商城(积分就是余额) <ignore_js_op> 随便找个商品,以R以下充电宝为例(看到吧可以R苹果) <ignore
阅读全文
posted @ 2016-07-18 13:46 i春秋
阅读(502)
评论(0)
推荐(0)
编辑
公告