Basket Access 要求我们往其他人的购物车里加入商品，想到用burpsuite抓包，点添加购物车后，抓包发现链接上有个/rest/basket/1，修改此处的1为其他数字。即可把商品加到他人购物车。 
Christmas Special 要求我们订购一份2014年圣诞节的特殊商品，搜索网站发现并没有该商品。搜索处搜索’，发现搜索处也有sql报错，可看到完整的查询语句。发现 AN