常见支付漏洞挖掘思路
今天继续给大家介绍渗透测试相关知识,本文主要内容是常见支付漏洞挖掘思路。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、修改支付价格
修改支付价格是支付漏洞常见的挖掘思路,在支付流程中,可以修改支付价格的步骤有很多,包括订购、确认信息、付款等等。在所有设计到价格的步骤中都可以尝试修改,如果网站在某一环节存在逻辑上的漏洞,就可以利用该漏洞对支付价格进行修改。
二、修改支付状态
有时,一个订单的支付状态是由用户提交的某个数据包的某个参数决定的。如果存在这种情况,我们就可以对比已经支付的数据包订单和未支付的数据包订单之间的差距。尝试找到这个标志支付状态的参数(如果存在的话),然后修改该参数,如果网站后台没有对该参数进行检验,那么就可能测试成功。
三、修改购买数量
在有的支付网站,支付金额是由购买数量*商品单价决定的,如果我们在数据包中修改购买数量,将其修改为负数或者小数,那么如果站点后台对此没有进行过滤,就有可能存在支付漏洞。
四、修改支付优惠相关数据
此外,很多大中型的支付站点,都推出了优惠券、积分返现、抽奖、试用期、打折等等的优惠功能。由于很多业务都是临时推出的,因此在开发逻辑上就有可能比之前上线很长时间的功能存在漏洞的可能性大很多,我们在进行渗透测试的时候,也可以着重测试这方面的逻辑问题。例如很多网站对之前的数据校验非常成功,但是对优惠券优惠的金额、积分返现优惠金额等没有进行检查,导致用户可以对这些信息进行修改,就造成了支付逻辑漏洞。再比如一些存在适用期限虚拟产品,如果适用期限存在漏洞,我们就可以修改适用期限的参数,导致我们可以无限期适用该茶品。
五、修改订单值
在支付前,站点通常都会产生订单号,订单号可以帮助站点标志不同的订单,如果我们可以修改订单号,就可以支付一个金额较少的订单,然后将订单号修改为金额较大的订单,从而达到少付多买的目的。
六、重复支付
重复支付主要是针对一些限购的商品,比如一个用户只能购买一个或者两个。这类商品通常是性价比非常高的商品,如果我们在购买时,对购买的数据包进行重放,如果站点内部验证逻辑不严密的话,就有可能造成重复支付的漏洞。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
常见支付漏洞挖掘思路相关推荐
- 金融级漏洞挖掘思路总结
总结一下思路吧,一些有意思的姿势,或许对大家都有一些帮助.入职第一天,进了渗透组,拿到了目标,此目标经过了5次漏洞挖掘,公司一堆大佬,客户要求继续往下挖,老板提出需求,必须要有一个高危+2个中危,低危 ...
- xss挖掘思路分享_新手指南 | permeate靶场漏洞挖掘思路分享
简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一 ...
- 某次通用型漏洞挖掘思路分享
0x01 前言 大概是在上半年提交了某个CMS的命令执行漏洞,现在过了那么久,也想通过这次挖掘通用型漏洞,整理一下挖掘思路,分享给大家. 0x02 挖掘前期 一.CMS选择 如果你是第一次挖白盒漏洞, ...
- php越权执行命令漏洞_PHP漏洞挖掘思路+实例 第二章
0x00 背景 感谢各位的评论与讨论,经过研讨的地方在文章中标出. 补充之前第一篇文章中思路,重新加入了最近发现的一些实例(也有部分来自wooyun上的牛人们已公开的漏洞,漏洞归属原作者并均在文章内标 ...
- php新手漏洞挖掘,php漏洞挖掘思路
最近研究PHP 漏洞的挖掘,总结了一些我挖到的漏洞,整理了一下思路,求各路神人补充.批评.指导~ 本文所有示例均来自我在乌云上已由厂商允许公开的漏洞 由于是实例的分析,基础知识请百度,就不全都粘贴到前 ...
- 对酒店房间自助售货机的支付漏洞挖掘
前言 住某酒店,一看就是个"正规"酒店.刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA.还贴心的提供了自助售货机购买TT.好奇扫码看了下. ...
- 实验五:常见WEB漏洞挖掘与利用
Author:ZERO-A-ONE Date:2021-05-11 一.实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Les ...
- 【网络安全】网站漏洞挖掘思路
- 挖洞思路----支付漏洞篇
介绍 看了好多篇关于各位大佬总结的支付漏洞的技巧.思路等.现在想自己总结一下,也借鉴了一些大佬级人物总结的思路,各位勿喷,觉得可以就看一眼,觉得不好就忽略我这小白.仅用于个人学习使用.写这篇总结,案例 ...
最新文章
- Android include 标签
- 【通俗理解线性代数】 -- 特殊的矩阵
- 如何设计一个复杂的业务系统?从对领域设计、云原生、微服务、中台的理解开始...
- 【整理】SAP PM工厂维护模块初识
- js富文本编辑器_自制富文本编辑器
- c++学习笔记之类模板
- JVM 性能调优监控工具 jps、jstack、jmap、jhat、jstat、hprof 使用详解
- 卸载mongodb_【数据库】mongodb数据库安装
- 华为交换机端口隔离配置
- python控件随窗口变化而适配_Tkinter窗口/控件比例调整
- JavaScript中带有示例的Math.abs()方法
- 中国网民人均安装63款App:被腾讯支配的恐惧...
- Java之super
- Spring中的AOP(8)
- 北京林业大学matlab公选课,【抛砖引玉】一学期结束分享一下部分公选课和通识课经验...
- Internet网络行为学
- 【VB】中CInt()、Fix()、Int()的区别
- 计算机软件操作试题多选,2016职称计算机考试WPS_Office多选试题及答案
- Cent OS7的安装
- STM32 PWM的理解