会员
商店
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wuyumo
博客园
首页
新随笔
联系
订阅
管理
随笔 - 5
文章 - 1
评论 - 1
阅读 -
131
03 2024 档案
web安全班-支付逻辑漏洞
摘要:注册网站账号,买商品-填信息(大米cms支付方式选择:"站内支付",不然会出错),挂代理开BP抓取该包, 把数量字段改成-1,金额不动,实际交付金额就成了-6000,就是反向充值了6000元。
阅读全文
posted @
2024-03-05 15:36
[灵犀子]
阅读(16)
评论(0)
推荐(0)
编辑
公告
昵称:
[灵犀子]
园龄:
2年4个月
粉丝:
0
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2024年3月(1)
2024年2月(1)
2023年6月(1)
2023年4月(1)
2023年3月(1)
阅读排行榜
1. 网络安全 DHCP的中继 IP/MAC绑定(41)
2. 2023.6.3 自学kali渗透测试1(31)
3. 3月28日 安老师辅导 ACI访问控制列表(22)
4. 练习SQL注入入门(21)
5. web安全班-支付逻辑漏洞(16)
评论排行榜
1. 3月28日 安老师辅导 ACI访问控制列表(1)
最新评论
1. Re:3月28日 安老师辅导 ACI访问控制列表
CREATE DATABASE test; USE test; CREATE TABLE department( did INT PRIMARY KEY, dname VARCHAR(20) ); C...
--【灵犀子】
点击右上角即可分享
