通过分析题目描述和《飞出个未来》剧情,推断 Amy 的密码与其丈夫 Kif 的名字相关,结合密码强化模式完成登录。
通过 JSON 参数污染(重复 BasketId 字段),绕过购物车所有权验证,向其他用户的购物车添加商品。
通过篡改购物车请求,将商品数量设置为负数,使订单总额变为负数,从而获得退款而非支付。
通过直接调用 /api/products API 的 PUT 方法,篡改 O-Saft 商品的描述链接,将其指向 https://owasp.slack.com。
通过拦截商品评论请求,篡改 author 字段为其他用户名,以他人身份发布或编辑商品评论。