TP-Link官方商城支付漏洞:http://www.tp-linkshop.com.cn/
选购一台路由器吧
既然可以游客购买,就不注册了
提交订单信息
进入结算了,选择支付宝付款,其他支付方式未测试
这里到关键地方了,用Firefox的插件Tamper拦截表单,我们看到amount的值就是价格修改amount的值,我就改个一分钱测试:
点确定,跳到支付宝网站进入付款流程
我用余额支付
支付完了,查询订单号看看
付款状态看到没?已确认,就等着发货了!
这就是支付漏洞的第一种方式。还有其他两种。