渗透之路4

我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。

昨天看社区帖子学到一种新的漏洞方式叫做支付漏洞，一些 app 和小程序会有支付功能，比如买一个东西价格 6 元，用抓包工具抓一下支付请求，把价格 6 元改成 0.01 元，放行请求，返回二维码，扫码支付成功。

造成支付漏洞的原因是后端开发人员没有对支付功能做任何场景校验。

思考片刻，如果我开发支付功能，可以在库里定义一张表，每一行数据代表一种支付场景，比如用户需要支付挂号费的时候，只传参对应的 id(xxsfdsafasdga) 即可，在后端根据这个id可以查询出实际需要支付的价格，完事了再掉微信api返回对应的二维码，不用在参数里传递具体价格是多少。

id('xxsfdsafasdga') + price(6) + case('挂号费')
id('jlkjgahqrhjfgs') + price(24) + case('抽血费')

|-- 信息收集
	|-- 目录扫描
		|-- dirsearch
	|-- 指纹识别
		|-- whatruns, wappalyzer
	|-- 谷歌搜索
		|-- inurl, intext, filetype
|-- 越权漏洞
	|-- 收获地址, 优惠券, 个人信息等
|-- 支付漏洞