实验室：低级逻辑缺陷

1. 打bur跑，登录并尝试购买皮夹克。该订单被拒绝，因为您没有足够的商店信用。在代理历史记录中，研究顺序过程。发送帖子 /购物车请求打burp burp。
2. 在Burp Repeater中，请注意，您只能在每个请求中添加一个2位数量。将请求发送给Burp Intruder。
3. 去打击入侵者。在“位置”选项卡上，清除所有默认有效负载位置，并设置数量参数为99。
4. 在“有效载荷”选项卡上，选择有效载荷类型“无效有效载荷”。在“有效载荷选项”下，选择“无限期继续”。开始攻击。
5. 攻击正在进行时，请前往您的购物车。每隔一段时间继续刷新页面并监视总价。最终，请注意，价格突然转换为一个大整数，并开始计数到0。价格超过了后端编程语言中整数允许的最大值（2,147,483,647）。结果，该值已循环回到最小值（-2,147,483,648）。
6. 清除您的购物车。在接下来的几个步骤中，我们将尝试添加足够的单元，以使价格循环回到周围，并在$ 0到您剩余的商店信贷的100美元之间。在数学上仅使用皮夹克是不可能的。
7. 再次创建相同的入侵者攻击，但是这次，在“有效载荷”>“有效载荷选项”下，选择确切生成323有效载荷。
8. 转到“资源池”选项卡，然后将攻击添加到资源池中，并将“最大并发请求”设置为1。开始攻击。
9. 当入侵者攻击结束时，请转到帖子 /购物车请求Burp Repeater并发送单个请求47夹克。订单的总价格现在应该是- $ 1221.96。
10. 使用Burp Repeater向您的购物车中添加合适的其他物品，以使总数落在$ 0到$ 100之间。
11. 下订单解决实验室。

迈克尔·索默（Michael Sommer）