小白第一次尝试挖支付漏洞,进入就挖到啦!
起因某天乘车,经过万达酒店,就想着这些酒店会不会存在漏洞呢,于是乎回到家后,就开始尝试挖万达酒店的漏洞。漏洞详情1.打开了万达酒店的官网,因为风哥说过,登录成功后会有更高的权限,所以赶紧注册一个账号。2.接着随便找一家旗下的酒店,点击“立即预定”3.下一步出现“更多价格”,选择¥2000/晚,再点击“在线付”,并进行抓包4.在BURP中搜索“2000”,发现还真有5.那就将“2000”
1