参考文章
- 挖洞技巧:支付漏洞之总结
- Tag: #逻辑漏洞 #支付漏洞
- Ref:
本片文章仅供学习使用,切勿触犯法律!
概述
总结
一、漏洞介绍
所有涉及购买、支付等方面的功能处就有可能存在支付漏洞。
二、漏洞原理
一般支付流程:
用户用钱包加上优惠券/折扣券确认购买商品的单价、数量以及购买时间,提交给平台或商家确认无误后,确认支付信息,报告购买信息。其中有三个重要的因素:用户、商品、平台/商家。这三个因素在支付流程中都有可能造成支付漏洞。
三、漏洞危害
对企业和用户的危害极大。