web安全班-支付逻辑漏洞
注册网站账号,买商品-填信息(大米cms支付方式选择:"站内支付",不然会出错),挂代理开BP抓取该包,
把数量字段改成-1,金额不动,实际交付金额就成了-6000,就是反向充值了6000元。
注册网站账号,买商品-填信息(大米cms支付方式选择:"站内支付",不然会出错),挂代理开BP抓取该包,
把数量字段改成-1,金额不动,实际交付金额就成了-6000,就是反向充值了6000元。
浙公网安备 33010602011771号