文章总结： 本文记录了一个通过AI自动漏洞挖掘系统发现的运营决策平台价格篡改漏洞案例。AI系统扫描识别出购买功能中客户端可控的price和totalAmount参数存在风险，生成完整复现报告；人工验证时通过Burp修改参数值为1后订单成功生成且金额被篡改，确认服务端缺乏有效校验。案例展示了AI在渗透测试中快速识别风险参数、提升效率的价值。 综合评分： 79 文章分类： AI安全,渗透测试,漏洞分析,WEB安全

【SRC实战】AI挖了一晚上，我挖了10分钟

隐雾安全 隐雾安全

隐雾安全

2026年6月23日 09:00 四川

在小说阅读器读本章

去阅读

📝 编者语

这次的漏洞并不是人工挖掘发现的，而是AI自动漏洞挖掘系统直接扫描出的结果。系统不仅识别出了风险点，还生成了完整的复现报告。学员按照报告中的步骤进行验证后，成功确认漏洞存在。

1

AI发出了一条风险告警

最近一直在学习AI挖洞，每天成果不少，误报也不少。

看到报告输出后，让AI自己再三确认不是误报后，我就开始了自己的手工复现之路。

2

人工复现

本次测试目标是一个运营决策平台。

首页提供了产品购买入口。

整体看上去和普通商城没有什么区别。

AI扫描出来的漏洞点是在购买功能处

进入产品页面后。

点击立即购买。

只看页面觉得没什么问题。

按照AI给的复现流程继续操作。

点击加入购物车。

使用Burp抓取请求。

查看请求内容后。

定位到

几个关键字段：

{    "price":"xxx",    "totalAmount":"xxx"}

对于做过业务测试的人来说。

看到这两个参数DNA就开始动了。

因为：

price->商品价格totalAmount->订单总金额

如果这些参数完全由客户端控制。

理论上就存在被篡改的可能。

开始人工复核

保持其他参数不变。

仅修改：

{    "price":"1"}

同时修改：

{    "totalAmount":"1"}

发送请求。

服务器返回正常。

并没有出现任何校验失败提示。

异常订单成功生成

继续查看订单信息。

发现订单已经成功生成。

关键的是：

订单金额同步变成了修改后的数值。

看到这里的时候。

基本已经可以确认问题所在。

完成支付验证

整个验证过程其实并不复杂。

服务端并没有对订单金额进行有效校验。

客户端传入的数据被直接用于订单计算。

3

小结

整个漏洞其实并不复杂，人挖也挖得到。但亮点就是这漏洞不是人工在海量数据包里慢慢翻出来的。

而是AI在分析请求时主动标记了风险参数。

整个流程如下：

AI可以帮我们快速发现风险点，节省大量测试时间，真正实现解放双手。

🎁文末福利

联系客服获取《EDU测试思路整理》

!

微信号丨Hiddenfog001

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【SRC实战】AI挖了一晚上，我挖了10分钟》