Задача: E-commerce платформа хотела проверить безопасность перед запуском. Что было найдено: Логическая уязвимость в корзине: можно было изменить цену товара CSRF в форме оформления заказа Недостаточная авторизация в API заказов XSS в отзывах с возможностью кражи платежных данных Слабая защита от автоматизированных атак Методика: Изменение цены: через Burp перехватил запрос и изменил price: 1000 на price: 1 CSRF: создал вредоносную страницу, которая автоматически оформляла заказы API тестирование: нашел endpoint /api/orders/{id} без проверки владельца XSS: внедрил скрипт для кражи данных из формы оплаты Инструменты: Burp Suite, OWASP ZAP, Custom JavaScript payloads, Postman Результат: Смог создавать заказы за 1 рубль, получать данные других заказов, красть платежную информацию. Время: 1 день.