目录
支付漏洞
商户网站接入支付结果的方式
- 浏览器跳转(抓包)
- 服务器端异步通知(付款平台如支付宝告诉商户...已付过款)
支付三部曲:订购、订单、付款
抓包寻找可以参数并更改;
修改支付状态;
积分兑换物品的时候也可以产生支付漏洞;
修改订单数量;
无限制使用:优惠券;
越权支付:平行越权
靶场
先注册登录
找到一个可以购买充值卡的地方
尝试购买一个负值商品
得到flag
标签:漏洞,付款,支付,靶场,抓包,越权
来源: https://www.cnblogs.com/1ta-chi/p/15740644.html