【商品支付】漏洞详解!

avatar
作者
猴君
阅读量:0

产生原因:


                订单金额的验证:价格未保存在数据库中未校验商品价格与数据库中是否匹配

不安全的传输:
                订单相关信息未进行加密传输(话说你加密的地方一定是重要地方,你不加密,你就是有病,哈哈哈)

验证规则不完整:

                订单号与用户未进行绑定。

危害
                顾名思义了,修改商品的价格、修改订单号、修改订单的数量、修改支付状态值..

----------------------------------------

cms商品支付漏洞

环境搭建:

下载来源:https://www.cnblogs.com/xfbk/p/17910054.html

要搭建在自己的网站目录下 

 打开网站注册寻找商品 

找到之后我们开始

将商品个数改为负数 

,提示成功,之后我们查看自己的订单 

 接下来查看我们的余额

OK,我们现在就有巨款了 

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!