三十四：WEB漏洞之登录脆弱及支付篡改

登录应用功能点安全问题

检测功能点，检测，危害，修复方案

1.登陆点暴力破解
2.HTTP/HTTPS传输
3.Cookie脆弱点验证
4.session固定点传输
5.验证密文

数据篡改安全问题

原理，检测，危害，修复

参考：htps://www.secplus.com/archives/67080.html

商品购买数量

选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付

常见篡改参数：

商品编号ID，购买价格，购买数量，支付方式，订单号，支付状态

常见修改方式

替换支付，重复支付，最小额支付，负数支付，溢出支付，优惠券支付

HTTP/HTTPS 协议密文抓取

后台登录账号密码爆破测试

cookie脆弱点验证修改测试

某商城系统商品支付逻辑测试数量，订单

某建站系统商品支付逻辑测试价格，订单