wow313做宏的网站,广州专业网站改版设计公司,网站侧边栏怎么做,17网做网站⼀.直接的价格修改 ⼆.修改⽀付状态 三.修改购买数量 四#xff1a;⽀付附属值修改 ➀#xff1a;修改优惠劵⾦额 ➁#xff1a;修改优惠劵⾦额及业务逻辑问题 ➂#xff1a;修改积分⾦额 ➃#xff1a;满减修改 五#xff1a;订单替代⽀付 六#xff1a;⽀付接… ⼀.直接的价格修改 ⼆.修改⽀付状态 三.修改购买数量 四⽀付附属值修改 ➀修改优惠劵⾦额 ➁修改优惠劵⾦额及业务逻辑问题 ➂修改积分⾦额 ➃满减修改 五订单替代⽀付 六⽀付接⼝替换 七重复⽀付 ⼋.最⼩额⽀付及最⼤⽀付(⾦额溢出) ➀最⼩⽀付 ➁最⼤⽀付(⾦额溢出) 九.四舍五⼊导致⽀付漏洞 ⼗.⾸单优惠⽆限重购 ⼗⼀.越权⽀付 ⼗⼆.并发数据包 ⼗三.盲盒类抽奖 ⼗四.直播打赏类 一.直接的价格修改 在⽀付当中购买商品⼀般分为三步骤订购、确认信息、付款。 ⽽我们修改哪⼀步呢你可以在这三个步骤当中的随便⼀个步骤进⾏修改价格测试如果前⾯两步有验 证机制那么你可在最后⼀步付款时进⾏抓包尝试修改⾦额如果没有在最后⼀步做好检验那么问题 就会存在修改⾦额我们同样也可以修改为负数等。 二.修改支付状态 这个就类似于我们之前说的登录的⼀些逻辑漏洞⼀样⽹站直接通过响应码判断是否成功。例如200成 功400失败等。 此外还有例如A订单-0001完成——B订单-0002未完成 付款时尝试把订单B的单号给成订单A也可能会导致未付款直接显示完成。 三.修改购买数量 在⽀付中例如你买⼀个蜜汁⼩汉堡为⼗块钱⼗个就是10*10100如果我们修改数量为-10个那 么是不是平台要反要倒给我们100利⽤这个漏洞我们就可以很便宜买到东⻄。 四.支付附属值修改 我们在⽀付的时候常会给你⼀些优惠劵呀积分呀满减等等⽽这些值同样都是没有操作的点。 1:修改优惠劵金额 我们可以直接对数据包中优惠价的价格数量等进⾏操作如果服务器对其没有验证就会导致漏洞产生 2:修改优惠劵⾦额及业务逻辑问题 有时候我们明明修改成功了但是在⽀付时可能会失败或者显示⾦额不正确这⾥不要放弃我们还可 以试试其他操作虽然⽀付失败了但是订单可能创建了价格还是原来的价格我们照样可以进⾏⽀ 付。 此外很多平台可能存在⼀个钱包的功能我们先充⼀点钱然后选择⽤⾃带的钱包进⾏⽀付那么也 是有可能直接成功的。 3:修改积分金额 有些⽹站⽀付时可以使⽤积分积分⼜可以抵现我们也可以尝试修改这个地⽅进⾏测试此外我们 也可以反向操作例如下单10元送1积分我们直接梭哈修改个100这样不也是⼀样嘛。 4:满减修改 例如每次双⼗⼀的跨店满减300减100我们可以对300修改例如修改到101减100降低满减⻔槛等操作 同时也可以⽤到运费等其他⽀付附属值都可以进⾏修改 五:订单替代支付 我们创建⼀个A订单为10元创建⼀个B订单为100元如果在⽀付过程中我们将B的订单号改 为A服务器没有对其进⾏其他校验的话我们是可以⽀付成功的相当于10元撸到了100元的东⻄ 这个操作简单就是说由于没有其他验证我们可以先记下充值⼀元的单号然后再替换0.01的单号这 样我们⽀付0.01就变成了充值⼀元可以看到账号⼜多了⼀块钱 六:支付接口替换 ⽐如⼀些⽹站⽀持很多种⽀付⽐如⾃家的⽀付⼯具第三⽅的⽀付⼯具然后每个⽀付接⼝值不⼀ 样如果逻辑设计不当当我随便选择⼀个点击⽀付时进⾏抓包然后修改其⽀付接⼝为⼀个不存在的 接⼝如果没做好不存在接⼝相关处理那么此时就会⽀付成功。 七:重复支付 到这个有⼈可能会说⽀付⼀次搞个数据包不久⾏了为什么要重复⽀付多花钱。 这⾥举⼀个例⼦京东存在试⽤商品卡 ⼀张卡可以试⽤⼀个商品我们可以将这个试⽤商品的数据包 进⾏多次提交如果服务端没有进⾏校验的话就会产⽣很多订单⽽如果我们将这个订单退掉那么这 个试⽤卡就会退回如果我们将这些订单全部退掉是不是就能获得很多试⽤卡呢 八:最小额支付及最大支付 1:最小支付 在很多⽩帽⼦测试⽀付的漏洞时候修改的⾦额往往都是0.01等或者负数我想说这很容易错失掉⼀些 潜在的⽀付问题因为有些⼚商在设计时最低⽀付⾦额就是1元低于这个全部算⽀付失败所以我们 在测试时不能直接修改太低哪怕⽐原始⾦额少⼀元也是可以证明存在⽀付漏洞的。 2:最大支付 ⼀般在开发当中商品的⾦额都会⽤int 型来定义那么 int 的最⼤值为2147483647可以尝试修改为 2147483648。看是否造成整数溢出有可能⽀付状态异常从⽽导致⽀付成功。 利⽤公式2147483647/物品单价1物品数量 九:四舍五入导致支付漏洞 我们以充值为例余额值⼀般保存到分为⽌那么如果我充值0.001元也就是1厘 ⼀般开发会在前端判 断我们的数字或者将最后⼀位四舍五⼊使⽤⽀付宝充值是直接报错的因为第三⽅⼀般只⽀持到 分。 那我们如果充值0.019呢由于⽀付宝只判断到分所以导致只能⽀付0.01⽽由于我们⽀付成功前端 会将9四舍五⼊直接变成0.02所以等于直接半价充值。 十:首单优惠 无限重构 很多⼚家为了留住⽤户都会有⼀个⾸⽉半价或者是免费等等的活动我们可以抓取这个数据包进 ⾏多次⽀付就可以⼀直优惠购买。(百度云去年有这个漏洞可以⽆限6元⼀⽉超级会员。 十一:越权支付 这个问题很早之前有过现在可能很少存在这类问题在⽀付当中会出现当前⽤户的ID⽐如 usernameXXXXX如果没有加以验证其⽀付也是⼀次性⽀付没有要求输⼊密码什么的机制那么就 可以修改这个⽤户ID为其它⽤户ID达到⽤其他⽤户的账号进⾏⽀付你的商品。 或者使⽤CSRF漏洞操作等等。 十二: 并发数据包 这个思路就是在买⼀个商品的时候⽀付操作抓包⾼并发环境下反复多次购买有可能会造成⽐如10 块钱的东⻄⾼并发操作下花10块钱买了很多个。有些环境下要先满⾜兑换条件例如兑换2次 ⼀次1元⾸先余额要够4元才可以。 (发散思路退款等等也同样是可以并发操作的。) 十三:盲盒类抽奖 现在由于盲盒类的兴起在线盲盒也多了起来我们拿⼀个简单的举例例如现在有三个盲盒两个普 通款 ⼀个隐藏款那我们如何100%能获得隐藏款呢我们可以尝试修改盲盒的属性例如隐藏款对 应的id为1普通款都为2我们就可以将所有抽到id为2的修改为1即可 十四: 直播打赏类 ⼀些直播平台的礼物可能还是根据id值来进⾏划分其中就有可能存在⼀些内部测试的礼物我们可以 尝试对礼物的id值进⾏⼀个遍历查看是否有其他隐藏信息。 暂时就简单总结这么多这种⽀付类逻辑漏洞现在也有点难挖⼚商很多都有token、加密等但是这 类漏洞其实⼜很好挖因为很多时候看你的思路有多宽骚套路有多深漏洞就能挖多深。 此外⽀付类漏洞适可⽽⽌搞太多可能还是会被请进去的。
