第八关 工作流程验证不足
这一关就是利用购买商品流程的的缺陷,购买到昂贵的皮夹克,可以说属于一个支付流程漏洞,这就是我们的工作流程有问题
提示:1、靶场对采购工作流中的事件顺序做出了有缺陷的假设
2、利用这个缺陷购买了一件“轻量级 l33t 皮夹克”
3、自己的帐户:wiener:peter
具体操作:
1、登录自己的账号
2、然后回到首页选购商品
GET /product?productId=6(选购商品)
POST /cart(添加商品去购物车页面)
POST /cart/checkout(下订单结账页面)提交订单
GET /cart/order-confirmation?order-confirmed=true(确认订单页面)
确认完订单后,就显示完成支付,已经购买商品了
这就是一个正常购买商品的流程
然后来分析一下这个商品购买流程:
1.选购商品——>2.加入到购物车——>3.订单支付——>4.订单确认
当下订单时,PosT /cart/checkout请求会重定向到订单确认页面
分析完订单流程,先正常把商品皮夹克购买流程走完,结果肯定是买不起的,,然后到查看购物车的页面,在这个请求页面的基础上,我们跳过提交订单支付的请求,去burp工具里面找到确认订单的请求执行,
也就是说打乱这个购买商品的流程顺序
正常提交订单肯定是买不起的
找到GET /cart/order-confirmation?order-confirmed=true(确认订单页面)这个请求,发往repeater
返回200ok,页面显示正常
如图成功购买,靶场过关:
