WooYun.org

首先，本次试验为两个用户，分别为t1 和 t2 这两个用户
为了试验，他们两个分别都给了预存1000元
如图

好我们开始，首先是用t2是攻击者，t2看中选中商品，之后提交订单

可以看到价格是55，点击立即购买
之后再确认订单这里随便填，但是支付方式那里要选预存款支付记得

之后我们确认订单，可以看到加上邮费是一共75
我们点确认无误，提交订单

之后我们来到这个页面，但是我们不要提交，将鼠标移动到右上角那个查看订单状态那里可以看到订单编号，我们记录一下是17
之后我们用brup截断看看，但记住不要提交

可以看到一串post请求，我们记录下来，但不要提交
之后我们随便找个地方测试，比如我在这个网页中嵌入了xss代码，用iframe可以后台执行，将刚刚post上的请求输入到src那里，之后我们保存，退出当前这个t2用户
用t1用户登录
这个时候看看t1账户信息，1000块没扣。。

好我们这个时候我们已经确认登录上t1了，假设我们t1是个无知的用户，不小心访问到我们黑客已经种下xss的网页就刚刚那个index.html，我们访问看看

表面正常的网页，但是此时此刻，你已经为黑客t2支付了75块，你却毫不知情
回到t1账户信息那里看看

看到总金额那里了吗，刚刚的1000变成了现在的925，我们在回到t2，也就是黑客的账户看看

啥都没变，变得只是有人帮我们支付了订单，等待发货就行了。。。