作者：古月蓝旻

Insecure DOR (Change Secret)--low

入门第一题，非常简单，题目本意在于修改当前登录用户secret，但是通过抓包发现里面的login参数对应用户名，我们修改login参数可实现修改修改其它用户的secret

至于原因也很简单

low级别下，sql语句更新secret时，login变量用户可控

Insecure DOR (Reset Secret)--low

这里和上一题基本类似，变成了xml的格式而已，修改login和secret标签的内容均可

原因还是看看源码可知

先将xml内容发送给xxe-2.php，在里面更新了数据库

Insecure DOR (Order Tickets)

电商平台早期经常出现类似漏洞“一分钱支付”、“零元支付”、“负数支付”

向支付订单的系统，无非是购买的数量和支付的金额，如果这两者有一个可控，那么对于电商平台都是不可承受之重

本题的支付金额就是可控的，一旦改成0或者负值，那么订单总金额将会变得很令人振奋，越买越多不是梦

我们看一下源码

数量取了绝对值，但是单价在low级别下没做验证，事实上单价不应该由用户可控