1.找到该网站的一个登录页面,注册好账户密码登录进去
2,进去之后,找到一个网上缴费功能
3.选择338元的套餐,支付方式我选的支付宝用burp抓包
发现money0参数与金额有关,于是就尝试把monet0改成一看看能不能搞一个零元购 ヽ(*。>Д<)o゜
4.改完后放包,然后跳转到付款页面,然后就发现原本需要338元的套餐,现在只要一元就可以买了
没看够~?欢迎关注!
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
