概念
支付漏洞:是高风险漏洞 ,也属于逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。
例子:例如一个商品的价格是200,你在支付的时候通过抓包修改价格到1元,然后放包成功支付,这个就是一个简单的支付漏洞案例。
支付漏洞具体分类
1.负数购买:比如在提交订单时,金额是50元,这个时候可以通过抓包,将金额改为-50,负负得正,放包进行尝试,同时比如在数量上进行修改。
直接点立即购买并且抓包
2.修改数据包中内容:通过抓包比如修改里面的uid的参数,达到花别人的钱给自己买东西,或者修改商品的id,达到用低价钱去买更贵的东西,还可以修改库存里面的数值,比如显示库存只有1,修改此参数看是不是可以增加库存。
3.修改金额:将金钱数额修改为一个更小的数,或者金钱的数额小数点前移,等等系列操作。
4.并发操作购买:这个思路就是在买一个商品的时候,支付操作抓包,高并发环境下反复多次购买,有可能会造成比如10块钱的东西,高并发操作下,花10块钱买了很多个。高并发在很多操作下都很适用。
直接使用这个burp的插件进行测试,之前的文章已经详细讲过如何使用。
5.修改支付状态:在前端进行验证,但是还是个别站会有,在点击购买之后抓返回包,一般看返回包中包含 flase 或者0之类的可以改成 true 或者1。就有可能绕过前端验证,购买成功。
6.签约漏洞:比如新人在开会员时候,会以半价进行购买一个月的会员,这时候你生成一个微信支付码和一个支付宝支付码,然后两个都进行支付,这时候到账就2个月的半价会员。
直接点开通会员,进行生成支付宝和微信两个订单进行支付。
1818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
