支付逻辑漏洞 漏洞原理漏洞表现漏洞实践 漏洞原理 未对用户的可控参数进行验证,导致的逻辑上的漏洞,影响的是业务安全,而非直接影响服务器权限等 漏洞表现 支付逻辑漏洞主要产生在 商品编号ID购买价格购买数量支付方式订单号支付状态等 商品编号ID,购买价格,购买数量,支付方式,订单号,支付状态等 漏洞实践 其实就是抓包修改可能产生支付逻辑漏洞的地方,看返回 实例后续补充吧