某奢侈品商城的零元购漏洞 | 十五种支付漏洞总结！

本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利，而不需事先通知

一些前言

 本次项目的测试目标是一个奢侈品商城的app，有钱人真好啊，里面全是6999,9999,19999的商品，不像我只能掐点烂钱维持生存。

我怕他们真给我发货19999￥的商品，为了避免麻烦，我找了半天，才找到了一个几十元的小物件(这小玩意平时就卖几块钱，在这商城价格翻倍)。

由于是掐点小钱，因此本文收取一些微信豆，当然在公众号首页领取优惠券，或者是扫描下方二维码加我纷传圈子（优惠券），可以直接在圈子内免费看本文文章。

付费金额漏洞十五种总结：

第一种，最基础的就是优惠券类型，比如优惠券一券多用，并发，优惠券越权使用，优惠券多倍使用，优惠券遍历领取等等，这些都是基础玩法。

第二种，就是首单优惠漏洞，使用微信和支付宝共同进入支付界面，花最少的钱，获得最大的奖励。

第三种，就是一些拆分购买，原本最低购买一个月，你就修改购买日期，我就买一天。

原文始发于微信公众号（猎洞时刻）：某奢侈品商城的零元购漏洞 | 十五种支付漏洞总结！