本文介绍了如何通过测试和学习研究,利用数据包分析发现电商网站购物车数量限制的漏洞,通过修改参数和拼接法,巧妙地绕过数量必须为正数且金额不能为负或零的规则,实现低金额提交订单的过程。
免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
——鼹鼠(一只正)
1.首先注册一个账户并进行登陆,点击一个商品点击进去
2.这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包
3.观察数据包,发现有个num传参,正是我选择的数量3,尝试修改为负数-3,这里需要修改两个包
4.点击提交后发现报错了,显示已经付了或者金额不能为0
5.也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制,我们可以尝试拼接法,利用负数加上正数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里
6. 使用上面的方法将其中的几个改为负数
7.放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
