academy ビジネスロジック 2問目 高レベルのロジックの脆弱性

WEBセキュリティー

Lab: High-level logic vulnerability

wienerで、ログインし、安い商品を1つカートに追加
*私の環境では、2.7ドルの商品がありました

ヒストリーで、カートに入れるリクエストを確認
POST /cart

ボディリクエストに、quantity=1のパラメータがあるのを確認
この数字をマイナスにしたらどうなるのかな?

レーザージャケットが買いたいが、1300ドル程度。

買い物合計を、100ドル以下に調整したい。

100ドルくらいのものを、例えばマイナス14個買えば、-1400ドルされないかな?

100ドル近いものをカートに入れる
*私の環境では、99.5ドルの商品がありました

ヒストリーで、カートに入れたリクエストを確認
POST /cart をリピータに送る

リクエストボディの&quantity=1 の部分を-14に変えて、send

Totalが、0~100ドルの間になれば、Place orderをクリック、クリア!

*なってなければ、商品を買い足したり、リピータでマイナスの個数を送って調整ください。
*私の環境では、45.29ドル

–)v

コメント

タイトルとURLをコピーしました