Entorno de vulnerabilidad
laravel 6.20.15
mysql 5.5
PHP Version 7.3.13
用户属性 brokerage_amount / amount 在MYSQL中类型同为 int(11)
Código fuente de vulnerabilidad
public function Convert(Request $request)
{
$user = User::find($request->session()->get('id'));
if (!$user) {
$this->error(500, '该用户不存在');
}
if ($request->input('brokerage_amount') <= 0) {
$this->error(500, '参数错误');
}
if ($request->input('brokerage_amount') > $user->brokerage_amount) {
$this->error(500, '佣金余额不足');
}
$user->brokerage_amount = $user->brokerage_amount - $request->input('brokerage_amount');
$user->amount = $user->amount + $request->input('brokerage_amount');
if (!$user->save()) {
$this->error(500, '划转失败');
}
return response([
'data' => true,
'now_brokerage_amount' => $user->brokerage_amount,
'now_amount' => $user->amount
]);
}
método de disparo
Parámetro controlable: brokerage_amount Lo configuré en 0.499999999999999 Después del envío, $user->brokerage_amount no ha disminuido, pero $user->amount aumentará en 1.
animación de efectos
posdata
El cambio de la cantidad de intermediario y la cantidad en el tipo MYSQL a flotante se puede calcular correctamente.La
cantidad de intermediario se reduce en 0,5 una vez y la cantidad se agrega en 0,5 una vez.
Luego cambie el tipo de MYSQL a float(11) y el brokerage_amount se reducirá en 1 a la vez sin cambiar la cantidad.