以下请求是一个订单提交的请求,请观察该请求包,说出你认为可能存在的安全风险点():
POST http://test.mi.cn/insert.html HTTP/1.1
Host: test.mi.com
Referer: http://test.mi.cn/index.php?data=58
Cookie: uid=1504174654;
addressid=1&productid=123&num=1&price=120
CSRF
订单金额篡改
越权操作
SQL 注入