Webug第6关

此关的提示是:用最少的钱去买到一本书。
点开之后会出现一个登陆界面:


image.png

使用之前做过的,爆破出来的易口令尝试:admin.admin123,发现登陆错误,陆续试了别的,也不行,h5里也做不到别的东西,之后尝试使用 '1 在用户名里输入,绕过登录,发现可以登陆进去,但是不能点击购买:


image.png

看来只有特定的用户才能够登陆进去购买书籍,百度看看...发现是可以使用第七题的账户密码:tom,123456。登陆进去之后的界面如下:
image.png

刚开始是会给你50块,让你买书,但是你想多买几本这肯定是不够的。用最少的钱去买一本书,就像之前也爆出过程序员修改公司的月饼价格,之后抢了多盒月饼类似的。尝试使用brupsuite进行抓包,点击购买之后抓包如下:
image.png

下面的bill 那行的参数代表是书本1,2的id,之后num是对应书本的数目,uid是用户。
像我输入的555本书1和2222本书2,余额肯定是不购买的,但如果我能通过修改书本的价格来达到免费呢?
尝试一下将参数的数值改为0,再发送请求:


image.png

就购买成功了....感觉这个的应用就像盗窃一样,以前也有很多这种案例,通过修改发送的参数来达到某种目的,不过这个没有防护,看起来很简单,别的还有另外服务器信息验证什么的,可能比较难,这个就当做着玩玩就好了....

你可能感兴趣的:(Webug第6关)