【网络安全】更改参数实现试用计划延长
未经许可,不得转载。
文章目录
-
- 正文
目标:example.com,电子商务网站,允许企业在线创建商店。该平台提供了广泛的功能,如商店设计、创建产品等。
正文
在界面 example.com/start-your-trial/ 上,可以创建为期 15 天的试用商店。填写完所有信息后,我点击了“Sign Up”按钮,在 Burp 的历史记录中发现了该接口:api/trials/create-store,请求及响应如下:
如图所示,圈出的 plan_sku 参数表示创建的商店为 15 天。我尝试将请求包修改为 "plan_sku":"STORE-TRIAL-60DAY",但返回提示已创建过试用商店,不可再次创建。
于是,我创建了另一个账户,并将请求包修改为 "plan_sku":"STORE-TRIAL-60DAY",返回显示成功ÿ