今個(gè)老板找我，說(shuō)那個(gè)誰(shuí)，你會(huì)邏輯漏洞么，你能造一個(gè)給我么，我想說(shuō)，老子不會(huì)，還沒(méi)張口，老板就說(shuō)今天晚上發(fā)給我，客戶很急，心里那個(gè)萬(wàn)馬跑過(guò)，艸.........................老子要撩漢子呢？沒(méi)空造，算了還是給你一個(gè)面子
—————————————————————————————————
言歸正傳，源碼是從度娘上面下載的，只不過(guò)就是本地復(fù)現(xiàn)了一下，如果你想了解一下漏洞的原理私聊我源碼雙手奉上 O(∩_∩)O哈哈~

實(shí)訓(xùn)環(huán)境

本次實(shí)訓(xùn)的實(shí)驗(yàn)環(huán)境如下：

1. windows
2. PHPStudy集成環(huán)境

實(shí)訓(xùn)目的

了解邏輯漏洞的原理。

實(shí)訓(xùn)內(nèi)容及操作步驟

步驟1. 搭建實(shí)驗(yàn)環(huán)境。

image.png

步驟2. 源碼的安裝

image.png

步驟3. 測(cè)試網(wǎng)站是否可以正常訪問(wèn)

image.png

步驟4. 注冊(cè)一個(gè)會(huì)員賬號(hào)（admin 123456）

image.png

步驟5：登陸后臺(tái)界面。輸入用戶：admin，密碼：admin。

image.png

步驟6：按照符合實(shí)際邏輯得方式購(gòu)買(mǎi)商品。（因?yàn)橘~戶里面沒(méi)有余額，會(huì)提示余額不足）

image.png

image.png

步驟7：按照不符合實(shí)際邏輯的方式購(gòu)買(mǎi)商品。

image.png

image.png

用burpsuite抓包，將金額改成0元，繼續(xù)Forward

image.png

好了，寫(xiě)完趕緊去撩漢子，其他騷套路自己去研究，我就不一一復(fù)現(xiàn)了