20年老字号,800万用户的选择........买些娃娃回家玩玩,哈哈
点击购买,然后抓包。
看到两个414,就是金额。 接着我们来修改为1。 提交看看
可以看到变成1元了,但有可能是假象,最后点击支付宝支付。
嘿嘿,变成1元了,马上买娃娃。只要支付1元就行了,这里我就不演示了。
修复方案:你们懂得
查看更多关于某性用品商城任意购买(支付漏洞) - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15279