篡改参数
商品ID,数量,价格,属性,优惠券,积分
id,数量,价格直接抓包,更改相关字段尝试,例如price,qlt......
优惠券
主要是找到报文中有关使用了优惠券的字段,例如:use_coupon=0,就可以尝试改成1
积分
积分兑换上思路就更加开放,充分利用数学逻辑,挖掘可能存在的漏洞
找到相关积分兑换的字段,例如amount=11,意思是消耗11积分
可以尝试将amount改成-11,看看是不是能变成加11积分
可以尝试将amount改成11+10000,看看能不能额外加10000积分
再利用积分+rmb的购买方式时,可以试试将商品数量改成-1,看看会不会获得积分
SRC
https://mp.weixin.qq.com/s/iFsEa2IYLo9gOZBPYIHssw
https://mp.weixin.qq.com/s/6cR7DVQaZYSs131Y3TvVLA
https://mp.weixin.qq.com/s/u6PC_ZR-QCJhZOuBEOL4Cg
https://mp.weixin.qq.com/s/hnEwAJpcbe7FsSlQOWuNUw