请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

HTTP真是太危险了,刚才我自测测出了一个支付漏洞

我是直接用fiddler抓包然后修改发送金额,支付宝支付后返回居然成功了。。
西岚Silan 2018-10-11 16:17:02
源自:4-1  黑盒手工挖掘漏洞及绕过技巧
1261
收起

正在回答

1回答

idaxia 回答被采纳获得+3积分 2018-10-11 21:22:30

和支付宝没关系,是你测试的网站问题?

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 西岚Silan #1 
    支付宝不可能劫持,我意思是说发起支付和支付宝页面之间那个过程。被拦截了,是后端问题,他那边检验没做好
    回复 有任何疑惑可以回复我~ 2018-10-11 21:39:16
  • idaxia 回复 提问者 西岚Silan #2 
    嗯嗯,这种网站还不少?
    回复 有任何疑惑可以回复我~ 2018-10-11 21:56:42
  • 提问者 西岚Silan #3 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2018-10-11 23:50:16
点开查看后面1条评论
取消 回复

相似问题

分类和性评估
237 0 1
手机微信上点击“下单界面的”后白屏
4237 1 5
扫码,还持公众号和其他吗?
703 0 5
758 0 2
功能,
973 0 7

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
XSS跨站漏洞 加强Web安全
  • 参与学习       200    人
  • 解答问题       20    个

深入剖析XSS漏洞,实战漏洞多种防御方式,提高安全意识,加强Web安全。

了解课程

本课精华内容

问答

HTTP真是太危险了,刚才我自测测出了一个支付漏洞

1.3k 5

brutexss下载地址好像失效了

524 4

老师,这个配置信息是什么意思啊?为什么加了就挂。。。

760 4

HI ,, ,

469 3

今天去面试,面试官正好问到CSRF攻击,还好答上来了

813 3

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信