某所のECサイト。
先着の商品が販売開始時間の前から注文できるｗｗ
どうもヴァリデーションがない(JSの入力チェックはある)ようで、
シーケンスID予測してリクエストをちょっと弄るとあら不思議。
注文の最後の確認画面まで表示できちった。
ひょっとして完了ページで妥当性チェックしてるのかな？
普通、ハッシュ持ちまわらんか？

さすがにそれで注文するのはマズいから販売開始時間まで待つけどね。
チキンだから、そんなズルして注文したら後で良心の呵責に苦しむわｗｗ
だが解禁後はスクリプト使う。

後でサイトの運営さんにメールしておこうかな。
コレは致命的っしょ。