记录某商城0元购和SQL注入漏洞

Tobisec   ·   发表于 2024-10-14 15:37:29   ·   技术文章

0x1 前言

哈喽,师傅们!

这次给师傅们分享的是一个商城的0元购和SQL注入漏洞,写的还是蛮详细的,让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过,下面我给师傅们分享的案例,师傅们可以仔细看看,然后看完师傅们就可以多去那种商城测试下,然后打一波零元购,还有就是付款页面的前端校验,看看能不能通过bp进行一个绕过。

0x2 商城0元购

一、支付漏洞简介

支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。文中如有错误的地方,还望各位大佬在评论区指正。

二、0元购漏洞

零元购漏洞测试

这次挖掘的这个0元购还是运气好,就是纯逻辑漏洞,然后进行一个前端的绕过就可以直接0元购的,也没有进行一个后端校验。

然后呢,这个0元购也是上个月挖的,也是直接在漏洞盒子提交成功了,厂商那边也是审核通过了我的这个漏洞,也是给了个高危。这次把这个案例拿出来的原因是这个案例比较经典,就是很经典的0元购,也是为了让一些小白师傅们能够更好的掌握0元购。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
98k 0.00 4 2024-10-15 10:10:14 一个受益终生的帖子~~
98k 4.00 0 2024-10-15 10:10:04 一个受益终生的帖子~~

打赏我,让我更有动力~

26 条回复   |  直到 4天前 | 599 次浏览

Tobisec
发表于 2个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

h4a3
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

qkwkwkwk
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

18262511764
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

乐营林
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

baili
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

两袖清风
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

北鱼
发表于 2个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

machccl
发表于 2个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

ljxchuanqi
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 2个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 2个月前

vx支付金额也是0.1嘛

评论列表

  • 加载数据中...

编写评论内容

vertex
发表于 2个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 2个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

pignan
发表于 2个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

ahz2333
发表于 2个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

zhangqi
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

qishi
发表于 2个月前

111

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.