若拿來PC訂購平台來說，他算是進入修改原始碼畫面，然後將訂單結果列印出來自娛
這在所有購物平台都辦的到，但充其量他也只是拿了一張自己修改過的訂單
去結帳的話一定會被打槍

我想設計的方向，最後的金額確認末端應該是由結帳櫃檯與商家平台審核才對
只是便利商店那種開放平台，這功能沒上鎖也有點糟糕吧．． :stupefy: :stupefy:

除了故意留的後門
那個軟體漏洞不是程式設計不良 :confused: :confused: :confused:

今天蘋果日報的照片
不是已經結帳?總共有6張票.4張1元.2張0元
店員相信的是條碼.不用自己判斷

其實光看繳費單根本看不出什麼端倪，有兩種可能。

1.他修改過POST資料，裡面有包含了訂單數量和總金額，後端server完全沒檢查直接接受，
POST資料的確可以透過開發者工具看到並修改。
但如果是這種出包實在很離譜，程式設計者的邏輯很有問題，
一般來說，後端server應該只接受訂單數量，總金額由server計算得出，
不會是由browser計算完成的(JS)，就算由browser計算完成POST，server還是要有查驗的動作。

2.他單純只是改一改網頁的內容，導致列印出來的繳費單有問題，
可是7-11 POS都有連線才對，條碼一刷下去發現資料不符自然就會發現問題了，
除非POS爛到這方面的查驗也沒做。

業者好像說系統有即時發現錯誤...... :unbelief:
回傳.警告............但票已經...........
就跟有發現人犯.但是已經順利出境一樣

事後檢討.檢討! :laugh: :laugh: :laugh:

之前那個宣稱駭了高鐵票價的是不是也被"冤枉"了?

明明就僅是改個POST資料，竟被冠上技術高超的駭客稱號，真是天大的冤枉



I am weak 就可以了，不要失去挑戰的樂趣

改個value 值自爽而已.. submit 之後後台還是會做檢查的動作.

但如果都沒有檢查就太誇張了點....

不過這樣子就自稱駭客也太.. :think:

那這樣真的沒話講了... :jolin: :jolin: :jolin:

寫程式的工讀生表示：

你們到底在講什麼呀?
程式不是可以跑就好了嗎? :confused:

結帳了.......