记录某商城0元购和SQL注入漏洞
0x1 前言
哈喽,师傅们!
这次给师傅们分享的是一个商城的0元购和SQL注入漏洞,写的还是蛮详细的,让师傅们都能够看的懂。这个零元购很多师傅都没有亲自去挖过,下面我给师傅们分享的案例,师傅们可以仔细看看,然后看完师傅们就可以多去那种商城测试下,然后打一波零元购,还有就是付款页面的前端校验,看看能不能通过bp进行一个绕过。
0x2 商城0元购
一、支付漏洞简介
支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。文中如有错误的地方,还望各位大佬在评论区指正。
二、0元购漏洞
零元购漏洞测试
这次挖掘的这个0元购还是运气好,就是纯逻辑漏洞,然后进行一个前端的绕过就可以直接0元购的,也没有进行一个后端校验。
然后呢,这个0元购也是上个月挖的,也是直接在漏洞盒子提交成功了,厂商那边也是审核通过了我的这个漏洞,也是给了个高危。这次把这个案例拿出来的原因是这个案例比较经典,就是很经典的0元购,也是为了让一些小白师傅们能够更好的掌握0元购。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 98k | 0.00 | 4 | 2024-10-15 10:10:14 | 一个受益终生的帖子~~ |
| 98k | 4.00 | 0 | 2024-10-15 10:10:04 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
Tobisec
发表于 1个月前
瑞思拜
评论列表
加载数据中...
h4a3
发表于 1个月前
感谢分享
评论列表
加载数据中...
qkwkwkwk
发表于 1个月前
涨知识了
评论列表
加载数据中...
18262511764
发表于 1个月前
感谢分享
评论列表
加载数据中...
98k
发表于 1个月前
涨知识了
评论列表
加载数据中...
乐营林
发表于 1个月前
感谢分享
评论列表
加载数据中...
baili
发表于 1个月前
感谢分享
评论列表
加载数据中...
两袖清风
发表于 1个月前
涨知识了
评论列表
加载数据中...
北鱼
发表于 1个月前
瑞思拜
评论列表
加载数据中...
machccl
发表于 1个月前
涨知识了
评论列表
加载数据中...
ljxchuanqi
发表于 1个月前
感谢分享
评论列表
加载数据中...
小瑟斯
发表于 1个月前
学习了
评论列表
加载数据中...
小瑟斯
发表于 1个月前
vx支付金额也是0.1嘛
评论列表
加载数据中...
vertex
发表于 1个月前
瑞思拜
评论列表
加载数据中...
老金爱吃饭
发表于 1个月前
学习了
评论列表
加载数据中...
pignan
发表于 1个月前
学习了
评论列表
加载数据中...
小菜猴子
发表于 1个月前
1
评论列表
加载数据中...
ahz2333
发表于 1个月前
学习了
评论列表
加载数据中...
zhangqi
发表于 1个月前
1
评论列表
加载数据中...
qishi
发表于 1个月前
111
评论列表
加载数据中...