简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
逻辑漏洞之支付漏洞
逻辑漏洞之支付漏洞挖掘此类漏洞时要先:明确操作点寻找可控参数修改参数抓包放包对比信息泄露/越权:修改变量id遍历其他用户订单信息修改金额:(正负逻辑/0.01购买/最大值越界)更改订单状态:(更改接口处关键值为已支付的状态)多线程并发具体思路:1.下单时抓包修改商品价格或数量2.多线程并发购买3.商品为0时更改关键参数看是否能够购买成功4.优惠卷重复利用5.更改支付API6.更改支付状态关键值(两
暂无文章信息