엥 이번에도 가죽 재킷을 사라고 한다. 무슨 문제인지 보도록 하자.
똑같이 로그인 해주고,
똑같이 burp suite를 이용해서 POST를 repeater에 보내줬는데, 이번에는 price를 보여주지 않고 있다.
하지만 우리에겐 아직 조작할 수 있는 부분이 있다! 바로 quantity다.
quantity를 음수로 만든다면 어떻게 될까?
quantity를 -1로 바꾸고 보내보았다.
헉,, 장바구니가 비었다고 나온다.
다행히 -2로 바꾸니 -3개만큼 담겨있는 것을 확인할 수 있었다. 가격 역시 음수이다!
이 상태로 바로 구매하려 했으나, 가격이 음수이면 구매가 안되네..?
그렇다면 우리에겐 방법이 있다. 가죽 재킷을 하나 담고, 다른 상품의 갯수를 음수로 하여 총 가격이 $100이하가 되도록 하는 것이다!
다시 가죽 재킷의 갯수를 늘리면서 알게 된 것인데, quantity를 1로 하고 send를 한다고 해서 바로 1개가 담기는 것이 아니고, 개수에 1씩 더해지는 것이었다! 이는 기존의 장바구니 데이터는 유지하면서, 새롭게 장바구니에 담는 것처럼 작동하는 것이기 때문이다.
다른 상품으로는 이 멋쟁이 형님을 추가해야겠다.
POST에서 productID가 9인 상품의 quantity를 -1로 하여, 총 16번 보내주었다.
이로써 장바구니에는 몸짱 개형님이 -15개만큼 담겨 있었고, 총 가격이 $66.50이 되었다!
문제를 해결했다!