支付逻辑漏洞
定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞。
支付逻辑漏洞一般分为四类:
1.支付过程中可以修改支付金额
2.可以将订单中的商品数量修改为负值
3.请求重放
4.其他问题(程序异常,其他参数修改导致问题等)
测试方法
工具burpsite
定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞。
支付逻辑漏洞一般分为四类:
1.支付过程中可以修改支付金额
2.可以将订单中的商品数量修改为负值
3.请求重放
4.其他问题(程序异常,其他参数修改导致问题等)
工具burpsite