这个实验与其说是重放攻击漏洞,不如说是学习burpsuite,为了演示重放攻击漏洞低价反复购买的场景,实验构建了一个虚拟商城系统,通过burpsuite的代理能力,直接拦截请求,修改价格,成功实现0元购,然后重放0元购请求,实现反复0元购。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞
docker-compose build //可选docker-compose up -d完成试验后,记得删除漏洞环境哦~~
docker-compose downdocker system prune -a -f //可选简单访问一下,说明支付漏洞环境搭建成功了,注意尽管支付漏洞用的是同样的商城,但是还是有差别的
先构造一个0元购
成功购买
将0元购的请求,send to repeater
反复点击send,重放请求
进入数据库,可以看到多条0元购的记录
