安卓网商城支付逻辑漏洞 - 网站安全 - 自学php

http://buy.hiapk.com/ 商城地址 随便找个商品

 

我们截获数据包 发现是post 那么你会看到我圈住的那个地方是商品数量他没有限制负数,我们试试看

 

成功了、、、那么再找一个比他高一点价格

 

 

 

好了。。。点击结算

 

我勒个去没有 - -这个商品是找不到送货方式的我们同样方法重新来一遍

 

 

 

就提交好了、 

 

 

修复方案： 你知道的 

 

查看更多关于安卓网商城支付逻辑漏洞 - 网站安全 - 自学php的详细内容...