此關(guān)的提示是：用最少的錢去買到一本書。
點(diǎn)開之后會出現(xiàn)一個登陸界面：

image.png

使用之前做過的，爆破出來的易口令嘗試：admin.admin123，發(fā)現(xiàn)登陸錯誤，陸續(xù)試了別的，也不行，h5里也做不到別的東西，之后嘗試使用 '1 在用戶名里輸入，繞過登錄，發(fā)現(xiàn)可以登陸進(jìn)去，但是不能點(diǎn)擊購買：

image.png

image.png

image.png

下面的bill 那行的參數(shù)代表是書本1，2的id，之后num是對應(yīng)書本的數(shù)目，uid是用戶。
像我輸入的555本書1和2222本書2，余額肯定是不購買的，但如果我能通過修改書本的價格來達(dá)到免費(fèi)呢？
嘗試一下將參數(shù)的數(shù)值改為0，再發(fā)送請求：

image.png