也買酒購物車邏輯設計缺陷,商品數量可為負,導致總金額任意篡改漏洞。
詳細說明:
購物車總金額=商品1數量+商品2數量
這裡雖然前台限制了數量,但是可以通過篡改post的資料報,繞過前台限制,具體過程:
這裡的商品數量可以篡改為負數,這樣在購物車中新增一件商品後,在新增數量為負的商品就可以篡改總金額啦。
先新增一件299單價的商品:
這裡再新增個單價88,數量篡改為-3件:
數量post資料引數:
最後確定,選擇貨到付款,訂單成功:
下單成功:
這裡發現部分**酒在後台有個最小額度限制,如果總訂單金額低於成本價就會有提示:低於成本價~~額 有心的童鞋可以用這個方法推算出後台設定的**酒的最低成本價~~
修復方案:
限制商品數量為正整數 且增加後台校驗