PHP逻辑漏洞利用实战(第1题)

逻辑支付漏洞：攻击者通过修改交易金额、交易数量等从而利用漏洞，如Burp修改交易金额、在支付时直接修改数据包中的支付金额，实现小金额购买大金额商品。
开启burp，浏览器设置代理，burp设置intercept is off
登陆进入页面，两本书各选数量1，设置intercept is on，支付，截取到数据包
在数据包修改bill1=0，bill2=0
放包（intercept is off），支付成功得到key
PHP逻辑漏洞利用实战(第1题) 还有一种不需要用到burp的方法
F12查看源代码，value没做验证，直接修改value为0，购买，得到key