下面演示 如何充值一分錢免費購買商品
下載Fiddler 抓包軟件
確保手機和pc在同一局域網內
5、設置fiddler代理,開啟Fiddler的遠程連接,Fiddler 主菜單 Tools -> Fiddler Options…-> Connections頁簽,選中Allowremote computers to connect。效果圖如下:
6. 開啟好遠程連接之后,重啟Fiddler,不然就不會更新你剛開啟的遠程配置
7. 下面開始設置手機端了,獲取PC的IP地址,我的IP地址是:192.168.2.121
8. 打開你的手機設置界面:
9. 現在就可以開始抓包了:打開Fiddler軟件:
10. 如果你覺得抓取數據還不夠方便,你可以添加過濾器:
上面5-10點filter的使用 原文鏈接:http://www.cnblogs.com/langtianya/p/4191111.html
12、fiddler開啟斷點調試 Fiddler 主菜單 rules -> automatic breakpoints -> before requests
13、點擊微信支付,fiddler會把請求攔截下來
將里面的信息進行修改在提交,就可以低價支付購買
那么這個漏洞是哪里造成的呢
app/source/mc/cash.ctrl.php,這里進行了日志重新插入,原本比如支付15元,后來經修改重新提交,就會重新插入支付,這很明顯是代碼問題,誰干的!
我們是比較老的人人商城版本,修改后大致如下,將原來新增的改為修改,這樣就不會新插入支付日志了,你在怎么修改進來也沒用,是用原來的支付價格來支付