Burpsuite实战:0元购漏洞测试
注:此靶场需要先注册,另支付后不会买到东西。
打开Burpsuite软件,intercept off
使用搜狐浏览器,打开靶场niushop网页。FoxyProxy设置成bp模式。
进入以上页面后,Burpsuite软件,intercept on启动抓包工具。
随后切换网址,点击购买。
由于bp工具开启,进行抓包,网页会锁定。
到bp工具处查看,观测到num = 1,猜测是设置单数的,我们设置成0.001
然后全部放行
就此,咋们0元购测试成功。
注:此靶场需要先注册,另支付后不会买到东西。
打开Burpsuite软件,intercept off
使用搜狐浏览器,打开靶场niushop网页。FoxyProxy设置成bp模式。
进入以上页面后,Burpsuite软件,intercept on启动抓包工具。
随后切换网址,点击购买。
由于bp工具开启,进行抓包,网页会锁定。
到bp工具处查看,观测到num = 1,猜测是设置单数的,我们设置成0.001
然后全部放行
就此,咋们0元购测试成功。