某src支付逻辑有误导致任意支付
记录一次觉得有意思的某src支付漏洞随意挑选进行商品进行购买首先;我们梳理一下思路在这一步可操作的点如优惠卷添加金额,因为很多平台修改金额比原金额低会进行校验;会忽略掉这一点如月佬所说金额溢出操作 int数字类型最大值为2147483647 、运费替换商品金额、或者支付金额替换等操作,将所有的操作思路全部试了一遍;结果发现都有校验,无法进行下一步操作,全部会让返回进行重新提交订单;那么这个时候
1