文章总结： 文档记录AI漏洞挖掘系统在运营决策平台购买功能中发现价格参数篡改漏洞的实战案例。AI系统自动识别风险点并生成复现报告，人工验证确认服务端未对客户端传入的price和totalAmount参数进行校验，导致可篡改订单金额。关键发现包括AI可快速标记风险参数节省测试时间，但需人工复核确认漏洞有效性。 综合评分： 75 文章分类： AI安全,WEB安全,漏洞分析,实战经验,安全工具

【SRC实战】AI挖了一晚上，我挖了10分钟

隐雾安全 隐雾安全

隐雾安全

2026年6月23日 09:00 四川

在小说阅读器读本章

去阅读

📝 编者语

这次的漏洞并不是人工挖掘发现的，而是AI自动漏洞挖掘系统直接扫描出的结果。系统不仅识别出了风险点，还生成了完整的复现报告。学员按照报告中的步骤进行验证后，成功确认漏洞存在。

1

AI发出了一条风险告警

最近一直在学习AI挖洞，每天成果不少，误报也不少。

看到报告输出后，让AI自己再三确认不是误报后，我就开始了自己的手工复现之路。

2

人工复现

本次测试目标是一个运营决策平台。

首页提供了产品购买入口。

整体看上去和普通商城没有什么区别。

AI扫描出来的漏洞点是在购买功能处

进入产品页面后。

点击立即购买。

只看页面觉得没什么问题。

按照AI给的复现流程继续操作。

点击加入购物车。

使用Burp抓取请求。

查看请求内容后。

定位到

几个关键字段：

{    "price":"xxx",    "totalAmount":"xxx"}

对于做过业务测试的人来说。

看到这两个参数DNA就开始动了。

因为：

price->商品价格totalAmount->订单总金额

如果这些参数完全由客户端控制。

理论上就存在被篡改的可能。

开始人工复核

保持其他参数不变。

仅修改：

{    "price":"1"}

同时修改：

{    "totalAmount":"1"}

发送请求。

服务器返回正常。

并没有出现任何校验失败提示。

异常订单成功生成

继续查看订单信息。

发现订单已经成功生成。

关键的是：

订单金额同步变成了修改后的数值。

看到这里的时候。

基本已经可以确认问题所在。

完成支付验证

整个验证过程其实并不复杂。

服务端并没有对订单金额进行有效校验。

客户端传入的数据被直接用于订单计算。

3

小结

整个漏洞其实并不复杂，人挖也挖得到。但亮点就是这漏洞不是人工在海量数据包里慢慢翻出来的。

而是AI在分析请求时主动标记了风险参数。

整个流程如下：

AI可以帮我们快速发现风险点，节省大量测试时间，真正实现解放双手。

🎁文末福利

联系客服获取《EDU测试思路整理》

!

微信号丨Hiddenfog001

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【SRC实战】AI挖了一晚上，我挖了10分钟》