Excessive trust in client-side controls
![[20251012173548.png]](/assets/20251012173548.u_cDzOGh.png)
![[20251012173626.png]](/assets/20251012173626.DShTGR7l.png)
Podemos observar que tenemos la funcionalidad de añadir un producto:
![[20251012174143.png]](/assets/20251012174143.BGSERAvE.png)
Al añadir el producto y querer comprarlo este nos indica que no tenemos el suficiente dinero.
![[20251012174216.png]](/assets/20251012174216.Dm86ht-r.png)
Al interceptar la solicitud de añadir el producto podemos ver que el precio va incluido en este.
![[20251012174246.png]](/assets/20251012174246.CKBdNwJf.png)
Procedemos a cambiar el precio y al enviar la solicitud observamos que efectivamente se agrego con el precio que pusimos.
c
productId=1&redir=PRODUCT&quantity=1&price=1![[20251012174408.png]](/assets/20251012174408.B0mUi1uR.png)
Ahora procederemos a comprar.