邏輯支付漏洞騷操做案例集合

Edusoho邏輯支付漏洞 大概思路:假設某網校會員1年2000元,不一樣與以往的修改金額實現1元買會員,而是在購買會員時,先買合法的年數,例如1年,抓包,將購買的會員年限修改成很大的一個數,例如999999999999年,相應的金額999999999999*2000元。最終要付的錢數就會超出數據類型的最大值,形成數據溢出?放行數據包,會員錢數就會變爲1元,年數依然爲999999999999年,正
相關文章
相關標籤/搜索