18.2 某网上商城订单数量篡改

发布于 2024-10-11 00:03:37 字数 543 浏览 0 评论 0 收藏 0

篡改订单数量的流程如图 18-6 所示。

图 18-6 篡改订单数量流程图

步骤一：在某网上商城购买商品，在购物车中填入购买数量时，可以填入负数，如图

18-7 所示。

图 18-7 将物品一的数量修改为负数

步骤二：通过填入负数，服务器端会进行数量相加，运算过程及结果是-1*55+1*59=4

元，因此造成支付漏洞，如图 18-8 所示。

图 18-8 最终支付金额

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据