文章目录
- 一分钱买夹克
- 任意商品购买
一分钱买夹克
登录portswigger,在all-labs中选择下面的题目:
打开后选择第一个商品:
打开后数量选择1,并用bp拦截数据包,点击添加购物车:
修改价格为1,点击发包后取消拦截:
商品成功添加到购物车,在购物车中查看价格变成了0.01元
点击place order购买成功:
任意商品购买
在phpstudy中安装大米网站,打开damicms_5.4大米网站,注册一个账号:
登录后查看账户,发现是0元:
点击产品展示,在测试商品中点击立即购买:
在订单中填写信息并提交订单:
用bp抓包,拦截数据包,修改qty数量字段为-1:
然后发包后订单提交成功:
查看订单:
查看余额,发现从零变成了120000
