这个实验与其说是重放攻击漏洞，不如说是学习burpsuite，为了演示重放攻击漏洞低价反复购买的场景，实验构建了一个虚拟商城系统，通过burpsuite的代理能力，直接拦截请求，修改价格，成功实现0元购，然后重放0元购请求，实现反复0元购。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

前提：准备好docker环境，下载好书籍配套实验环境，进入目录 ，开始复现漏洞

完成试验后，记得删除漏洞环境哦～～

简单访问一下，说明支付漏洞环境搭建成功了，注意尽管支付漏洞用的是同样的商城，但是还是有差别的

先构造一个0元购

成功购买

将0元购的请求，send to repeater

反复点击send，重放请求

进入数据库，可以看到多条0元购的记录