支付漏洞实战

本文介绍了支付漏洞的原理,通过实战演示如何利用Burp Suite抓包篡改某辅助论坛邀请码购买的价格。作者发现将价格修改为0.1元时,系统显示应付金额为0元,而1元可以成功生成支付接口。最终,作者成功以1元购买到邀请码并完成了注册,同时指出该论坛的VIP购买可能也存在相同漏洞。
摘要由CSDN通过智能技术生成

本文作者:Heart(Ms08067实验室 SRSP TEAM小组成员)

  

首先先了解支付漏洞:

支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。

这次带来的是某辅助论坛的邀请码购买处的支付漏洞实战,仅供参考。

首先打开目标:

https://www.XXXX.com/rjyfk_invite-in.html

此处是它购买邀请码的地址:

然后填写好邮箱后点击 立即购买 然后利用burp进行抓包

因为价格是10 我们搜索“10”得到如下结果:

可以看到 “total_fee=10”  那么10就代表了邀请码的价格 那么我们直接进行修改我们先试试修改为0.1看看效果

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值