支付漏洞 我理解的前端返回一个数字(比如商品件数)到后端,后端拿出商品价格直接乘以件数,如果不直接校验,可能件数为负值。或者极大值极小值。
    原因:未作逻辑校验,正常都知道限制件数大小

    实际上 可篡改的地方好像很多
    乌云案例举例:
    https://blog.csdn.net/qq_41739364/article/details/100055992