本文介绍了两种通过修改商品价格及数量实现低价购买的流程漏洞复现方法,包括低价购买绕过信用限制和增减购物数量低价购买的具体步骤。
一,低价购买绕过信用限制
原理:
低价购买商品的原因都是因为,用户输入的参数没有进行严格校验到时用户可以随意修改参数达到攻击目的
复现过程:
商城界面
商店信用100只能购买价格100美元的商品
这里选择价格超过100的商品选择第一个购买夹克需要1337美金,已经超过100美金了
点击该商品
开启burp拦截**->**点击添加到购物车
修改price总价值:改成低于100的价格
修改完成发送请求包,将拦截关闭
结果:
直接下订单就可以了
二,增减购物数量低价购买
当上面那个修改价格漏洞修复后就无法低价购买了
但是这里还有一个商品数量增删直到最低价格才购买
第一次先将1337美金加入购物车
将quantity=1 改成 quantity=-1
也就是改成-1337
然后选择其它低价商品
选择该商品:38美金
开启burp抓包修改购买数量进行增加
当低价商品数量增加到一定的数量后
价格低于100就可以进行购买了,这里就编程17美金购买这么多商品了
购买结果:
总结:
本章节带大家了知道逻辑漏洞并且成功复现
后续会不断更新逻辑漏洞实战挖掘,谢谢关注。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
