前言

支付漏洞是一个攻击者可以通过利用漏洞，窃取用户支付信息或篡改订单，从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多种原因。因此，支付漏洞的存在会给用户和商家带来严重的经济损失和信任崩溃。为了保障支付安全，企业需要不断加强对支付系统的监控、修复漏洞、加强用户认证等措施。

某某门诊部商城

偶然关注了一个某医疗门诊公众号，在这个公众号服务中发现有一个微商城。（ps：看到这种商城，都可以看看卖些什么东西）

（好像都是服务类的商品，什么针灸，推拿。。。）
直接下单一个试一试
我这里挑选第一个慢病管理套餐

打开我的burp，这里用手机抓包的话是需要设置一个代理的，当然手机和电脑要在同一个wifi下
burp端：

手机端：

设置完成，那么接下来进行登录测试

测试步骤

1、在“我的”页面中需要进行登录。这个时候注册一下

2、返回到首页，点进刚刚那个1888的套餐，直接立即购买，生成一个订单

3、点击提交订单，数据包如下图所示：

4、第一次试想将金额改成负数，经过发包，重放，看一下页面金额是否能更改。这时候，手机端页面显示值最低最小值1，我不信，超过0.01我就不买了

5、再抓一次包，将金额设置成0.01，数据包如下所示：

6、经过层层放包，出现了一个可以修改金额的数据包，不放过，继续改：

7、手机端页面跳转到待支付界面，如下图所示：

可以看到成功修改了（还说不能低于1）
8、后面就之间付款啦

9、订单页面：

短信订单提醒：

总结

一分钱购物逻辑漏洞的流程基本上是这样的：用户进入网站，浏览商品，选择商品后进行抓包，修改数据包里面的金额、数量等等，每种情况都可以试一下，最好不要放过任何一个数据包。接着进入支付页面，输入支付密码即可支付成功。（注意：本次测试是在有授权的情况下进行测试，对此记录一下）

---

原文链接：https://xz.aliyun.com/t/12428

---

原文始发于微信公众号（亿人安全）：实战|记一次公众号商城服务1分钱购物漏洞