Business logic vulnerabilities Lab1

# Business logic vulnerabilities Lab1 本題是 Excessive trust in client-side controls（過度信任前端控制），是經典的「邏輯漏洞」類型，因為未充分驗證用戶輸入，可以利用其購買工作流程中的邏輯缺陷以意外價格購買商品。要解決實驗室問題，請購買「Lightweight l33t leather jacket」。登入帳號：`wiener:peter` 一樣登入帳號。 ![image](https://hackmd.io/_uploads/rkgQbEEhvgx.png) 我們先直接去買商品。 ![image](https://hackmd.io/_uploads/ryq44Nhwxx.png) 會發現買不了，所以我們去看看請求長怎樣。 ![image](https://hackmd.io/_uploads/HJd4BVhPxg.png) 這裡有顯示價格，我們嘗試直接價格換掉。 ![image](https://hackmd.io/_uploads/B1H5HNhwlx.png) ![image](https://hackmd.io/_uploads/Byk2rVhvxx.png) 發現我們確實可以更改，所以直接下單。 ![image](https://hackmd.io/_uploads/ryU6rVhDge.png) ---