支付漏洞 我理解的前端返回一个数字(比如商品件数)到后端,后端拿出商品价格直接乘以件数,如果不直接校验,可能件数为负值。或者极大值极小值。
原因:未作逻辑校验,正常都知道限制件数大小
实际上 可篡改的地方好像很多
乌云案例举例:
https://blog.csdn.net/qq_41739364/article/details/100055992
支付漏洞 我理解的前端返回一个数字(比如商品件数)到后端,后端拿出商品价格直接乘以件数,如果不直接校验,可能件数为负值。或者极大值极小值。
原因:未作逻辑校验,正常都知道限制件数大小
实际上 可篡改的地方好像很多
乌云案例举例:
https://blog.csdn.net/qq_41739364/article/details/100055992
让时间为你证明