这个需要借助chrome浏览器(理论上firefox也可行,未试),最初得知chrome有此神通是在12306在全国一阵骂声中,看到网上有教程使用chrome浏览器直接修改页面上的参数,然后直接提交。
乌鸦本来是在查一本资料,根据搜索引擎来到这个网站A,竟然发现是一个购物网站,而乌鸦想要的这个资料竟然要价10元。突然想到前段时间看到的乌云上说有的购物网站的数量竟然可以填负数。乌鸦邪恶的试了一下,负数和0都不好使,使用chrome改成0以后后台也校验了,说是数值非法。
在提交订单以后,使用chrome查看网页源代码:

1


2

很明显,,是写了一个form,提交到/paycenter-order.html,紧接着是几个hidden参数,name是money和cur_money的hidden的值都是10,这个改成0.1,然后再回到页面上点击立刻支付:

3

看,跳到了支付宝的支付页面,支付金额:0.1元

额,只是演示一下,这里不会透露该网站的地址及名字。已经通知该网站的管理员了。



更多文章请访问:wang153723482.blog.163.com