记一次支付异步校验逻辑漏洞

最新推荐文章于 2020-03-13 08:55:22 发布
最新推荐文章于 2020-03-13 08:55:22 发布
阅读量163 收藏
点赞数
文章标签: php python 数据库
原文链接:https://my.oschina.net/u/2366984/blog/1537753
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

记一次支付异步校验逻辑漏洞,之前支付出现问题很长时间了,最后通过日志发现是最后核对金额时出现了问题。

举例,当用户使用微信支付1笔商品价格为19.9元的订单时,微信支付平台异步回调时会得到具体的用户支付金额。

如1990(以分为单位,即19.90元)。

校验逻辑

<?php

$notify_money = 1990;//微信服务器返回的金额
$db_money = 19.90;//数据库存储的订单金额

if(intval($notify_money) === intval($db_money*100)){
    echo 'SUCCESS';
}else{
    echo 'FAIL';
}

这个逻辑,第一眼看起来可能没什么问题,在实际的使用情况下,有的订单则会通过(SUCCESS),有的则可能会失败(FAIL)。

经过测试,发现这两个值的intval结果是完全不同的。

100043_kVT1_2366984.png

最后查阅了一番发现这是浮点数处理不当引起的问题。

http://php.net/manual/en/function.intval.php#60793

http://www.laruence.com/2013/03/26/2884.html

100726_8vig_2366984.png

拜读了鸟哥的讲解之后,心里终于明白是怎么回事了。

 

最终的解决办法是,换做round或者先将浮点转换到字符串再使用intval进行即可。

101026_TkHo_2366984.png

修改后的一个逻辑

<?php

$notify_money = 1990;//微信服务器返回的金额
$db_money = 19.90;//数据库存储的订单金额

if(round($notify_money) === round($db_money*100)){
    echo 'SUCCESS';
}else{
    echo 'FAIL';
}

//或

if(intval($notify_money) === intval((string)($db_money*100))){
    echo 'SUCCESS';
}else{
    echo 'FAIL';
}

 

这个问题可能不只仅限于微信支付或者其他支付都有可能遇到,往往就在于多个业务的金额单位不一致导致的。

 

转载于:https://my.oschina.net/u/2366984/blog/1537753

weixin_33690963
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逻辑漏洞之修改响应包绕过登录校验
weixin_33769207的博客
12-01 1991
  逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag...
支付流程简单逻辑分析
AndroidFlying007的博客
10-08 4318
分类型listview 对于分类型的listviewjson数据非常复杂,对于庞大的数据自然不会手动解析,肯定是用GsonFormat,fastgson这样的类来解析,同时再通过HiJson来分类查看类型做适当修改,需要注意是对于越界或者浮点数来代替,所以long对于整型,double对于小数可以规避这个错误,要知道解析不了的错误是不会报错的,直接卡死在解析方法里,根本就察觉不到,非
十大漏洞之逻辑漏洞
zhangge3663的博客
03-13 1万+
在十大漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”。现如今,越权和逻辑漏洞占用比例比较高,包括任意查询用户信息,重置任意用户密码,验证码爆破等。 逻辑漏洞: 常见的逻辑漏洞: 交易支付,密码修改,密码找回,越权修改,越权查询,,突破限制等各种逻辑漏洞 不安全的对象引用指的是平行权限的访问控制缺失 A,B同为普通用户,他们之间彼此之间的个人资料应该相互保密的, A的资...
采用异步方式进行的验证码检验
wangchao_0625的专栏
03-28 274
这是网上搜到的源代码,这个东东解决我在B/S模式下做验证码的问题,让我真切的感受到了B/S模式下开发的真实情况。 [code="js"]/* namespacing object */ var net=new Object(); net.READY_STATE_UNINITIALIZED=0; net.READY_STATE_LOADING=1; net.READY_STA...
form表单提交同步校验异步校验
ITwolf的博客
01-09 4404
form表单提交一般都是同步提交或者ajax提交,今天就讲解一下关于form submit提交遇到的两个小问题 情况1: &lt;form enctype="multipart/form-data" onSubmit="but_onlick();return false;"&gt;              &lt;fieldset&gt;                           ...
详解javascript传统方法实现异步校验
10-22
在探讨JavaScript实现异步校验的传统方法中,我们通常首先接触到的技术是XMLHttpRequest,它是早期Web开发中进行AJAX请求的基石。AJAX全称是异步JavaScript和XML,是一种在无需重新加载整个页面的情况下,能够更新...
ajax的异步校验功能实现
07-19
在网页开发中,异步校验是一种常见的用户体验优化技术,特别是在表单提交或者用户输入时。这个场景下,我们利用Ajax(Asynchronous JavaScript and XML)技术来实现实时、无刷新的数据验证,例如检查用户名是否已被...
jquery easyUI中ajax异步校验用户名
10-21
5. 异步校验结果的前端处理,包括对不同校验结果作出不同的页面响应,比如提示信息框的弹出、表单的重置等。 以上知识点的应用,结合实际代码的编写和调试,可以实现对用户名的异步校验功能。对于前端开发者而言,...
使用AJAX完成用户名是否存在异步校验
12-11
使用AJAX完成用户名是否存在异步校验: 1.事件触发: * onblur 2.编写AJAX代码: * 项Action中提交:传递username参数 3.编写Action * 接收username:模型驱动接收. 4.* 编写实体类 * User * User.hbm.xml * 配置到spring...
异步校验jquery-ajax
04-12
本工程有两种ajax异步校验注册时输入的username是否与数据库中的值重复,通过mybatis实现数据库,通过servlet或者struts2实现控制层,通过ajax,jquery,json,实现异步校验
数字逻辑第六章(异步时序逻辑电路)
coderxsj
06-17 1万+
一、异步时序逻辑电路特点及分类    1.特点:没有统一时钟脉冲信号,电路状态的改变是外部输入信号变化直接作用的结果;                 在状态转移过程中,各存储部件的状态变化发生不同步,不同状态维持时间也不一定相同;                  在研究时,无论输入信号是脉冲信号还是电平信号,对其变化过程均有一定影响;    2.分类:               输入信号形式...
实战支付漏洞
a15914389907的博客
05-06 552
支付系统官网存在支付相关漏洞可任意修改付款金额   原理:右键审查元素找到控制支付金额的键值进行任意修改(金额大于0,等于0时会报错)   截图如下:   转载于:https://www.cnblogs.com/QianshaoStudio/p/5467372.html...
微信支付回调,XXE攻击漏洞防止方法
dianhuoshu1349的博客
07-06 443
最近微信支付回调发现的XXE攻击漏洞(什么是XXE攻击,度娘、bing去搜,一搜一大把),收到通知后即检查代码, 微信给的解决方法是如果你使用的是: XmlDocument: XmlDocument xd = new XmlDocument { XmlResolver = null, }; 我们做微信支付没有使用他们的SDK,底层解析XML没有使用XmlD...
数字电路实验
jmg1990的专栏
06-06 5521
实验一、四2输入端与非门功能测试   一、【实验目的:】 1、了解与非门各参数的意义 2、熟悉数字逻辑实验电路板的使用方法 3、了解集成逻辑电路门电路的使用   二、【实验设备及器材】 1、 数字逻辑电路实验板        1块 2、 CD4011(四2输入与非门)  1块 3、 电源及导线若干    三、【实验原理:】 本实验采用CD4011 四2输入与非门,即在一
支付支付异步回调的一些问题
热门推荐
u012533474的博客
04-27 4万+
做了好多次支付支付,还是经常掉坑,现在整理下,作为参考1,关于设置公钥            一定要注意,是“支付宝公钥”,不要填应用公钥,不然就坑了2、关于回调的域名地址       干净些,不要有参数,如:http://*****.com/notify.php,千万不要写:http://*****.com/back.php?r=notify。       这个注意是针对用框架的,一定要把ur...
支付系统会碰到的漏洞问题。
weixin_34303897的博客
05-29 156
一个支付系统的有两个部分构成 提供一个支付URL 通知支付成功 提供一个URL最常见有两大类 后台请求 前台请求 a.拼接一个Url地址 b.构建一个自动提交的Form 通知支付成功 简称回调URL回调URL配置 a 在支付接口哪边配置 b 在发起请求的时候配置。 一般是后台线程请求商家的一个Url 把参数和加密信息传过来, 商家对 加密信息效验成功就表示...
前仿后仿与形式验证
fgupupup的博客
01-09 1万+
Modelsim仿真方法 前仿真和后仿真的区别 一定要看!!!! https://www.cr173.com/html/46179_1.html 前仿针对RTL的功能验证, 后仿针对是综合后(加入了约束,单元延时等信息)的网标文件, 形式验证,https://www.cnblogs.com/guolongnv/articles/8005544.html 形式验证是一种综合性的验证...
关于微信支付的流程梳理(主要是校验
u013702409的专栏
06-12 3012
最近做了一个微信支付的功能,整理下思路(主要是校验逻辑):先上图微信H5支付的官方流程图:自己梳理了下流程:① 用户请求支付----&gt;② 前端页面请求后台接口----&gt;③ 后台处理订单逻辑(请求微信支付校验接口,成功后返回相应的校验数据)----&gt;④ 后台将校验数据返回给前端页面----&gt;⑤ 前端页面封装数据调用微信支付接口----&gt;⑥ 微信将结果回调到前端请求中配置...
异步时序逻辑电路分析:脉冲异步电路的原理与约束
异步时序逻辑电路是数字逻辑设计中的一个重要组成部分,尤其在复杂系统中,它能够处理不同速度和时序的信号,提供灵活的设计方案。与同步时序逻辑电路相比,异步时序逻辑电路不依赖于统一的时钟信号,而是通过外部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值