什么是漏洞？

我先抄一段百度百科。

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

摘取其中的三个关键点：

1、系统缺陷

2、能被未授权利用

3、利用后能达到某种目的或效果

我们来举几个利用漏洞买月饼的思路(漏洞实例与截图均来自于互联网)：

　　一、篡改金额

实例：某平台订单支付时的总价未验证漏洞(支付逻辑漏洞)

很多系统在设计的时候，未对商品的价格进行校验。导致你提交的购买的http包内说这个商品价格多少钱，系统就会认为这个商品多少钱。从而造成漏洞。

比如说，你在某个平台购买了一个商品，价值21元，然后点击确认，会跳转到第三方平台进行支付。

 

在这个跳转的过程中，截获http包，在数据包中找寻代表金额价格的参数字段，修改参数值，比如改为1。

 

如果系统未做校验，那么最终支付的价格就是1，也就是你可以花一块钱，买到21块甚至更高价格的商品。最终支付的价格你也可以改成0，甚至改成负数，有的系统做的不好，在用系统币购买东西的时候将金额改成负数，反而会造成你账号内的余额增加的情况。

https:// qr.alipay.com/pmq4i2g7r zhxp02h1e (二维码自动识别)

　　二、篡改商品编号

实例：某积分商城支付漏洞再绕过

比如说现在商城有好多种商品，有的随便什么人都可以买，有的需要注册会员可以买，那么这种情况下，如果系统权限校验的不好，那么我就可以通过在商城中买low点的商品，然后截获网络包，在网络包中更改商品类型，把low的商品改成高级的商品，从而绕过普通人不能购买高级商品的限制。

在商城中看中了一个高级的鼠标，但是需要30积分积分不够，无法购买，先买一个低积分的商品，然后修改商品id，换成鼠标的id购买成功。

(责任编辑：安博涛)