一文学会常见支付漏洞

支付漏洞:是高风险漏洞 ,也属于逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参，从而造成小钱够买大物 甚至可能造成 0元购买商品 等等，凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。

例子:例如一个商品的价格是200，你在支付的时候通过抓包修改价格到1元，然后放包成功支付，这个就是一个简单的支付漏洞案例。

1.负数购买:比如在提交订单时，金额是50元，这个时候可以通过抓包，将金额改为-50，负负得正，放包进行尝试，同时比如在数量上进行修改。

直接点立即购买并且抓包

2.修改数据包中内容:通过抓包比如修改里面的uid的参数，达到花别人的钱给自己买东西，或者修改商品的id，达到用低价钱去买更贵的东西，还可以修改库存里面的数值，比如显示库存只有1，修改此参数看是不是可以增加库存。

3.修改金额:将金钱数额修改为一个更小的数，或者金钱的数额小数点前移，等等系列操作。

4.并发操作购买:这个思路就是在买一个商品的时候，支付操作抓包，高并发环境下反复多次购买，有可能会造成比如10块钱的东西，高并发操作下，花10块钱买了很多个。高并发在很多操作下都很适用。

直接使用这个burp的插件进行测试，之前的文章已经详细讲过如何使用。

5.修改支付状态:在前端进行验证，但是还是个别站会有，在点击购买之后抓返回包，一般看返回包中包含 flase 或者0之类的可以改成 true 或者1。就有可能绕过前端验证，购买成功。

6.签约漏洞:比如新人在开会员时候，会以半价进行购买一个月的会员，这时候你生成一个微信支付码和一个支付宝支付码，然后两个都进行支付，这时候到账就2个月的半价会员。

直接点开通会员，进行生成支付宝和微信两个订单进行支付。