Lab: High-level logic vulnerability
wienerで、ログインし、安い商品を1つカートに追加
*私の環境では、2.7ドルの商品がありました
ヒストリーで、カートに入れるリクエストを確認
POST /cart
ボディリクエストに、quantity=1のパラメータがあるのを確認
この数字をマイナスにしたらどうなるのかな?
レーザージャケットが買いたいが、1300ドル程度。
買い物合計を、100ドル以下に調整したい。
100ドルくらいのものを、例えばマイナス14個買えば、-1400ドルされないかな?
100ドル近いものをカートに入れる
*私の環境では、99.5ドルの商品がありました
ヒストリーで、カートに入れたリクエストを確認
POST /cart をリピータに送る
リクエストボディの&quantity=1 の部分を-14に変えて、send
Totalが、0~100ドルの間になれば、Place orderをクリック、クリア!
*なってなければ、商品を買い足したり、リピータでマイナスの個数を送って調整ください。
*私の環境では、45.29ドル
–)v
コメント