Webug第6关

此关的提示是：用最少的钱去买到一本书。
点开之后会出现一个登陆界面：

image.png

使用之前做过的，爆破出来的易口令尝试：admin.admin123，发现登陆错误，陆续试了别的，也不行，h5里也做不到别的东西，之后尝试使用 '1 在用户名里输入，绕过登录，发现可以登陆进去，但是不能点击购买：

image.png

看来只有特定的用户才能够登陆进去购买书籍，百度看看...发现是可以使用第七题的账户密码：tom,123456。登陆进去之后的界面如下：

image.png

刚开始是会给你50块，让你买书，但是你想多买几本这肯定是不够的。用最少的钱去买一本书，就像之前也爆出过程序员修改公司的月饼价格，之后抢了多盒月饼类似的。尝试使用brupsuite进行抓包，点击购买之后抓包如下：

image.png

下面的bill 那行的参数代表是书本1，2的id，之后num是对应书本的数目，uid是用户。
像我输入的555本书1和2222本书2，余额肯定是不购买的，但如果我能通过修改书本的价格来达到免费呢？
尝试一下将参数的数值改为0，再发送请求：

image.png

就购买成功了....感觉这个的应用就像盗窃一样，以前也有很多这种案例，通过修改发送的参数来达到某种目的，不过这个没有防护，看起来很简单，别的还有另外服务器信息验证什么的，可能比较难，这个就当做着玩玩就好了....