大家我是12期的学员，当前正参加SRC实战环节，今天挖到两个支付漏洞，分享给大家看看。（本来我想找找越权漏洞 CSRF等其他漏洞的）首先我不知道小伙伴们是怎么找的站，如果找不到可以试试我的找法，这样找我就挖了两个支付漏洞这样可以找挺多站点的，可以把书城换成 网购啊 商城啊 购物啊 或者关键词的行业，好了说了如何找站 下面开始进去实战环节首先我们选好一个商品填写好信息时候去支付，这里要提一点，如果

大家好，我是12期的学员，通过在掌控安全的学习和各位老师的辅导学了不少东西，没学之前漏洞是啥我都不知道，一向以为漏洞很难挖，是的，刚开始觉得难挖，还迫不及待的想挖，挖了两三天后慢慢的就有思路了，过程还有老师，辅导员解答，这样的环境下挖漏洞非常好，今天就分享一个SRC挖到一个简单SQL漏洞，（不喜勿喷）我在网上找了一个PHP的站点，然后随便点页面，有传参就行随后我在传参处运算减号 321-1发现