支付漏洞

目录

支付漏洞

商户网站接入支付结果的方式

  • 浏览器跳转(抓包)
  • 服务器端异步通知(付款平台如支付宝告诉商户...已付过款)
    支付三部曲:订购、订单、付款
    抓包寻找可以参数并更改;
    修改支付状态;
    积分兑换物品的时候也可以产生支付漏洞;
    修改订单数量;
    无限制使用:优惠券;
    越权支付:平行越权

靶场

在这里插入图片描述
先注册登录
在这里插入图片描述
找到一个可以购买充值卡的地方
在这里插入图片描述
尝试购买一个负值商品
在这里插入图片描述
得到flag
在这里插入图片描述

posted @ 2021-12-28 14:57  1ta-chi  阅读(134)  评论(0)    收藏  举报