嘀咕团支付漏洞及验证码绕过 - 网站安全 - 自学

注册是http://HdhCmsTestdigutuan测试数据/member-account/register. html

验证码没有进行验证~~无论输入什么都能注册~~就不截图了

 

支付在http://HdhCmsTestdigutuan测试数据/deal-1316.html

把数量修改成负值

 

 

这里想问一句~~银行的转账支出会用负值表示，还是会用支付类型加上正值的金额表示呢

应该是后者~~~

由于负值在银行接口里无法通过（这里就不截图了）

所以再买多几样东西~~（本来想买少点的~被逼的）

大家合理搭配~~看着点~~让厂商挣一点~~反正付多少你们控制~~

 

 

好了~~大家屯年货去吧~~

 

注册是http://HdhCmsTestdigutuan测试数据/member-account/register.html

验证码没有进行验证~~无论输入什么都能注册~~就不截图了

 

支付在http://HdhCmsTestdigutuan测试数据/deal-1316.html

把数量修改成负值

 

 

 

这里想问一句~~银行的转账支出会用负值表示，还是会用支付类型加上正值的金额表示呢

应该是后者~~~

由于负值在银行接口里无法通过（这里就不截图了）

所以再买多几样东西~~（本来想买少点的~被逼的）

大家合理搭配~~看着点~~让厂商挣一点~~反正付多少你们控制~~

 

 

 

修复方案：

验证~~好了~~大家屯年货去吧~~

查看更多关于嘀咕团支付漏洞及验证码绕过 - 网站安全 - 自学的详细内容...