记录一次觉得有意思的某src支付漏洞随意挑选进行商品进行购买首先；我们梳理一下思路在这一步可操作的点如优惠卷添加金额，因为很多平台修改金额比原金额低会进行校验；会忽略掉这一点如月佬所说金额溢出操作 int数字类型最大值为2147483647 、运费替换商品金额、或者支付金额替换等操作，将所有的操作思路全部试了一遍；结果发现都有校验，无法进行下一步操作，全部会让返回进行重新提交订单；那么这个时候