支付漏洞之拆分购买漏洞案例

admin 2024年9月9日01:30:24评论26 views字数 1055阅读3分31秒阅读模式

支付漏洞之拆分购买漏洞案例

免责声明

支付漏洞之拆分购买漏洞案例

本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这些观点和意见仅供参考,不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用,不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背,并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险,同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利,而不需事先通知

此次案例是一个支付漏洞中的拆分购买。什么是拆分购买呢?

比如我想看一个VIP会员剧,但是这个剧只有会员才能购买,如果要进行购买,最低需要购买一个月,比如一个月30元。但是其实我一天就能看完这个剧,于是在购买会员的时候进行抓包,把30天改成1天,价格从30也改成1,这样我只花一块钱就能够实现看我想看的剧,而厂商却少赚了29元。

本次案例也是如此,充值的时候最低需要100元,但是实际上我可能只需要1元就能满足需求了,没必要充值这么多。

支付漏洞之拆分购买漏洞案例

在充值的时候进行抓包,全局搜索100,找到数据包金额的位置。

支付漏洞之拆分购买漏洞案例

将充值金额改成1元。

支付漏洞之拆分购买漏洞案例

成功实现低价充值,这样就为我省去了99元的多余充值,同样的, 厂家也损失了99元的获利。

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

(网安交流群、纷传、课程、合作交流可加我)

支付漏洞之拆分购买漏洞案例

欢迎加入漏洞挖掘课程

《🌹🌹🌹重磅消息请师傅们阅读🤩🤩🤩》目前团队已经开设漏洞挖掘教程,涉及范围为企业src,众测赏金、线下项目渗透方式、特殊场景漏洞挖掘方式。第一期课程如下:(第一张为总图)

覆盖企业赏金SRC、众测、线下渗透测试项目 三大方向!

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

...未完待续...

支付漏洞之拆分购买漏洞案例

课程福利众多,圈主每次学到、获得好内容都会第一时间发送到课程群,包括各种漏洞报告。目前学生价格1299,普通价格1399,报名为永久期限学习!(如果想报名,但是资金不够请私聊圈主~)

三人及其以上拼团可优惠一部分。有问题,详情师傅们可以加我微信。有问题,详情师傅们可以加我微信。我诚心带,《本次开课程属于是毫无保留的教学》,也希望师傅们可以相信我。《如果想报名,但是不放心课程质量,怕圈主割韭菜,可以联系圈主获取一节试听~》感谢各位师傅们!🌹🌹🌹下面是我个人联系方式和已经报名的师傅们的真实反馈!!🌞

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

支付漏洞之拆分购买漏洞案例

原文始发于微信公众号(猎洞时刻):支付漏洞之拆分购买漏洞案例

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月9日01:30:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   支付漏洞之拆分购买漏洞案例https://cn-sec.com/archives/3144387.html

发表评论

匿名网友 填写信息