苏宁的厂商很靠谱，而且越来越重视安全了

1.网站是：
htttp://tuan.suning.com，其实是一个支付的bug，在团购买东西的时候，数量、金额都保存在客户端，并没有在服务端进行验证，因此可以抓包修改金额，从而可以使用1元钱买任何东西。
 
 
2. 随便选择购买的商品，这里选了358元的住宿：
 
 
3.填好个人信息之后，点击提交，抓包修改POST数据
saleCount=1&contactName=%E4%B8%81%E7%8E%B2%E6%98%8E&contactPhone=15821852469&contactEmail=&price=358&hotelId=15592&ourId=154658&singleLimit=99这里的saleCount是购买的数量，改成5个，price必须是价格了，改成1元吧。
 
 
4.订单提交成功，显示金额为5元：
 
 
5.选择银行去支付，显示支付金额还是为5元：
 
 


 
所有的测试到上面那步就结束了，没有购买任何东西哦！


修复方案：

态度决定一切，苏宁会做得更好的！