此文在某些情况下毫无意义，因为我最终并没有付款购买激活码。

开始

因为某些原因，我不得不去购买Burp专业版，作为一名白帽子，我就随手测试了一下它的支付系统。

在选择完所有选项之后，我们来到了付款界面。其中包含两个选项:

1.Pay by credit card 

2.pay by paypal

首先我尝试了第一个选项，然而并没有什么卵用，因为它使用 token绑定了我的信用卡。

但在测试第二个选项的过程中，我拦截了请求，却发现价格仅仅是被编码了，没有任何的验证机制。

修改数据包，放行～ 现在你只需要一美元即可获得Burp专业版。

厂家回复:

我们知道这个漏洞，但它对我们没有影响，因为我们收到钱后才会发货。

(哈哈哈，这厂商怎么跟*****似的)