阅读量:0
产生原因:
订单金额的验证:价格未保存在数据库中未校验商品价格与数据库中是否匹配
不安全的传输:
订单相关信息未进行加密传输(话说你加密的地方一定是重要地方,你不加密,你就是有病,哈哈哈)
验证规则不完整:
订单号与用户未进行绑定。
危害
顾名思义了,修改商品的价格、修改订单号、修改订单的数量、修改支付状态值..
----------------------------------------
cms商品支付漏洞
环境搭建:
下载来源:https://www.cnblogs.com/xfbk/p/17910054.html要搭建在自己的网站目录下
打开网站注册寻找商品
找到之后我们开始
将商品个数改为负数
,提示成功,之后我们查看自己的订单
接下来查看我们的余额
OK,我们现在就有巨款了
