漏洞挖掘 | 某医院小程序支付漏洞+越权 登陆后点击个人信息,抓包,放到repeter模块 修改strUserID参数可以越权查看别人信息 放intruder模块可以跑数据,这里有几万+信息泄露 回到首页,点击医生咨询功能点 随便选一个需要付费的医生 抓确定支付的数据包 修改strJG参数,6.00修改为0.01