SRC漏洞挖掘之看不见的羊毛

公众号现在只对常读和星标的公众号才展示大图推送，

建议大家把听风安全设为星标，否则可能就看不到啦！

----------------------------------------------------------------------

薅看不见的羊毛

      当我们在逛网络商城的时候，是不是会自选心仪的物品添加至购物车等待商家有优惠了再进行购买呢(如果你家有矿那当我没问)？但如果商家耍小心机已经准备好了优惠券但不公布出来，或者迟迟不安排优惠券又该当如何呢？没有关系，看完本篇文章即可让商家闻风丧胆！

如上图所示，官方显示的优惠券都不是我们想要的物品的优惠券，随便选一个点击：

点击特惠购买的时候使用burpsuite抓包：

可以看到参数stockSkuId，stock有存货的意思，所以在这里是货品的id，buyNum即购买数量。将数据包发送至repeater，并修改stockSkuId为你心仪的货品的id(通过相应的下单页面抓包即可获取到)，发包一下：

创建订单成功，放包后去查看订单页面：

点击继续支付，支付后查看优惠券使用情况：

使用成功，订单状态显示已完成。

ps：将数据包发送至Intruder，把stockSkuId的value设置为变量，即可遍历更多优惠券。