河南省高校联盟战队课件10(支付逻辑漏洞)

原创 已于 2022-05-09 00:11:40 修改 · 648 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

于 2022-05-09 00:09:45 首次发布
本文介绍了支付逻辑漏洞的常见类型,如负值反冲和正负值对冲,通过实例展示了如何通过修改商品数量和价格实现低价购买高价商品。此外,还探讨了优惠券的重复使用和订单号篡改的尝试,提出加固方法如限制用户ID和优惠券一次性使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

					河南省高校联盟战队课件10(支付逻辑漏洞)

详细视频和总文章:
支付逻辑漏洞
总文章链接
漏洞描述及测试方法:
实际上这个情况常见的情况有:
负值反冲、正负值对冲、甚至是直接修改数量单价、总价等等。
负值反冲,就是说程序没有校验订单的取值范围,若是使用负值则可以进行支付逻辑利用;
正负值对冲,是指,通过修改订单的数量或者是单价、总价来达到少付钱的目的,但是你的值不能是负值

此次带来的案例,就是我在测试过程遇到的一个,部分课程需要加入购物车后充值购买,于是乎我将单价、总数进行更改,成功的达到了少付款的目的,一元购。

一、数量价格问题

  1. 数量价格方面的修改

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Pw3hPTgc-1652023866890)(D:\software\Typora\courseware\河南高校联盟课件\逻辑漏洞课件\image\image-20220429130001228.png)]

  1. 尝试修改数据 price 把5400改为54

在这里插入图片描述

  1. 修改后页面显示为了54(具体情况具体分析)

最终是否成功要试过才知道不清的可以看看前面的那个

二、低价购买高价商品

用BurpSuite抓取相应的数据包
大米测试产品数据包(6000)
在这里插入图片描述数据包如下:
GET /index.php?m=Member&a=gobuy&iscart=0&id=127&name=%E5%A4%A7%E7%B1%B3%E6%B5%8B%E8%AF%95%E4%BA%A7%E5%93%81&qty=1&price=6000&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg

大米手机数据包(5400)
在这里插入图片描述GET /index.php?m=Member&a=gobuy&iscart=0&id=70&name=%E5%A4%A7%E7%B1%B3%E6%89%8B%E6%9C%BACMS&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg

改包后
在这里插入图片描述修改后的数据包如下:
GET /index.php?m=Member&a=gobuy&iscart=0&id=127&name=%E5%A4%A7%E7%B1%B3%E6%B5%8B%E8%AF%95%E4%BA%A7%E5%93%81&qty=1&price=5400&gtype=%E7%81%B0%E8%89%B2&pic=/Public/Uploads/thumb/thumb_1393218295.jpg HTTP/1.1
结果:以5400买到6000的东西(最后结果要真实验证才行)

三、 优惠券

  • 重复使用-重放数据包
  • 优惠券猜测并使用

1、 优惠券猜测并使用

(1)有优惠券的数据包

  • goods_sku_list=1%3A1&leavemessage=&use_coupon=121954&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1
  • goods_sku_list=1%3A1&leavemessage=&use_coupon=121955&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

(2)没有优惠券的数据包

  1. goods_sku_list=1%3A1&leavemessage=&use_coupon=0&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

通过判断二者数据包可以看出二者主要区别在use_coupon=的参数
尝试修改use_coupon=参数 从而猜测优惠券的规律
在这里插入图片描述结果成功变为9000
在这里插入图片描述成功猜测出优惠券的规律并使用

2、优惠券的重复利用
在这里插入图片描述优惠券的编号121956
我们在次抓包修改优惠券的编号相同看优惠券是否可以复用
在这里插入图片描述可以看到这里的优惠券是可以重复利用的
加固方法:

  • 固定用户id
  • 用完后删除

四、订单的交换

尝试订单的交换(以少价钱的订单购买多价钱的订单)
100000喵图(10)
GET /index.php?s=/order/orderPay&id=18
GET /index.php?s=/wap/pay/getpayvalue&out_trade_no=1651219745504

10000喵图(1)
GET /index.php?s=/order/orderPay&id=17
GET /index.php?s=/wap/pay/getpayvalue&out_trade_no=1651219894391

修改订单号
18id----订单编号
10w的订单改为1w

订单价格 订单数量
以1w买10w的东西 付款1w
订单编号为10w 修改订单编号为1w 付款1w

修改订单编号
在这里插入图片描述这里是不行的(只提供一个思路)

支付逻辑漏洞
记录并分享学习安全的知识点..
04-23 3714
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞分类 (一)支付过程中可直接修改数据包中的支付金额 这种漏洞应该是支付漏洞中最常见的,主要针对支付宝等需要第三方支付的案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额。而这种金额后端没有做校验,传递过程中也没有做签名,导致可以随意篡改金额提交。只需要在支付过程中用抓包工具抓包发现有金额的参数修改成任意即可。 (二)没有对购买数量进行限制 这种漏洞应该是支...
逻辑漏洞支付漏洞
Fly_鹏程万里
06-01 6175
支付漏洞乌云案例之顺丰宝业务逻辑漏洞案例说明顺丰宝存在支付逻辑漏洞,可以允许用户1元变1亿元。这个漏洞在其他网站很难存在,原因是页面交互都使用了对字段做签名。但是顺丰宝没做签名,导致支付金额可以被修改为任意数值。猜测成因是开发人员为了快速实现功能,而忽略了其中数据签名的步骤。可以想象,如果我充值1个亿,然后再使用取款功能,会产生神马效果。利用过程1 登录顺风宝查看余额2 充值,选择招商银行。填写充...
逻辑漏洞支付逻辑漏洞
qq_68163788的博客
05-03 2506
支付逻辑漏洞是指在支付系统中存在的一系列问题,包括但不限于重复支付、金额篡改、未经授权的退款、支付验证不严格和支付信息泄露等。这些漏洞可能导致用户遭受经济损失,面临欺诈风险,以及可能暴露个人隐私信息。因此,支付系统的安全性和稳定性对于用户和商家来说至关重要。
挖洞技巧:支付漏洞之总结(转载)
Allan_shore_ma的博客
02-11 2982
挖洞技巧:支付漏洞之总结 Web安全 作者: 剑影 ...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
超能陆战队英语PPT课件.pptx
10-09
PPT课件“超能陆战队英语PPT课件.pptx”通过利用电影中的故事情节和角色,为学生构建了一个生动且富有教育意义的学习环境。 首先,电影《超能陆战队》将故事背景设定在一个名为Sanfran Tokyo的未来都市,这座城市...
超能陆战队英文电影介绍PPT课件.pptx
10-18
超能陆战队英文电影介绍PPT课件.pptx
scratch少儿编程逻辑思维游戏源码-积木战队.zip
最新发布
04-29
“积木战队”是利用Scratch平台开发的少儿编程游戏,它通过有趣的游戏设定和积木战队的概念,寓教于乐地教授少儿编程知识,并培养他们的逻辑思维和团队协作能力。游戏源码的开放,更是为教育工作者和家长提供了宝贵...
游戏战队网页模板
01-20
游戏战队网页模板是一种专为展示和管理电子竞技团队而设计的网页布局方案。它通常包含一系列精心设计的页面,如首页、战队介绍、队员展示、比赛成绩、新闻动态、粉丝互动区等,旨在提供一个全面且吸引人的在线平台,...
Web安全测试中常见逻辑漏洞解析(实战篇)
04-05
通过实战解释在web安全测试中经常会遇到的一些逻辑漏洞
挖洞思路——支付逻辑漏洞
吃肉唐僧的博客
08-22 1641
支付逻辑漏洞 定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞支付逻辑漏洞一般分为四类: 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放 4.其他问题(程序异常,其他参数修改导致问题等) 测试方法 工具burpsite ...
web&支付逻辑漏洞
weixin_54882883的博客
07-09 747
1、商品购买-数量&价格&编号等2、支付模式-状态&接口&负数等3、折扣处理-优惠券&积分&重放等1、熟悉常见支付流程2、熟悉那些数据篡改3、熟悉那些修改方式我注册了一个cs账户演示一下支付漏洞我们随便点开一个产品抓取购买的数据包 我们对比一下数据包我们可以用肉眼捕抓一些关键的字眼对比我们前面上面的截图6000是价格1是数量好那么我们是否可以更改他的价格呢可以尝试一下把价格改成0然后把数据包放了就达到了更改价格我们通过购买这个产品的价格来购买上面5400价格的产品对比漏洞数据包6000 4000 我们只需要
浅谈漏洞思路分享-逻辑漏洞支付系统篇)
qq_52612931的博客
04-07 1146
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较多所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家多多关注。
交易支付逻辑漏洞小总结
m0_57836225的博客
10-19 974
在电子商务和各种交易系统中,交易支付逻辑安全性至关重要。一旦出现漏洞,可能会导致企业遭受经济损失,如价格被篡改,用户以不合理的价格购买商品或服务。本文将详细介绍交易支付逻辑漏洞的相关知识,包括其严重性、呈现形式、常见类型、测试方法以及修复方案,并通过 Java 代码示例进行说明。
漏洞学习——支付漏洞】酷我音乐会员0.01元购买成功存在支付逻辑漏洞
Fly_鹏程万里
02-22 4553
漏洞细节 1、找到酷我会员购买界面,使用微信支付方式 2、正常情况下需要通过扫描微信的支付验证码,支付10元购买一个月会员 3、0元购买时通过修改数据包的付费金额为0.01元,然后扫描微信支付成功后就可以成功成为会员了 修改为0.01元 继续操作 支付请求变为0.01元了 扫一下支付成功后重新登录查看 参见:https://bugs.shuimuga...
在线支付逻辑漏洞总结,从零基础到精通,收藏这篇就够了!
bdfcfff77fa的博客
03-25 786
随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
逻辑漏洞——支付漏洞的原理与防御
m0_61506558的博客
08-18 1202
找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。不按套路出牌多去想想开发者没有想到的地方。pc 端尝试过, wap 端也看看, app 也试试防御方法在后端检查订单的每一个值,包括支付状态;校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;与第三方支付平台检查,实际支付的金额是否与订单金额一致;如果给用户退款,要使用原路、原订单退回。...
英雄联盟赛事战队数据爬虫
01-02
### 英雄联盟赛事战队数据爬虫实现 对于希望获取英雄联盟赛事战队数据的情况,可以采用多种方式。一种有效的方式是通过Leaguepedia API来抓取所需的信息[^2]。 #### 使用 Leaguepedia API 抓取数据 为了从Leaguepedia中提取特定信息,如战队的表现、选手的具体操作等,可以通过API请求完成这一过程。下面是一个简单的例子,展示了如何设置并发送HTTP GET请求以获得JSON格式返回的数据: ```python import requests def fetch_data_from_leaguepedia(query_string): base_url = 'https://lol.fandom.com/api.php' params = { 'action': 'cargoquery', 'format': 'json', 'tables': query_string['tables'], 'fields': query_string['fields'] } response = requests.get(base_url, params=params) if response.status_code == 200: return response.json() else: raise Exception(f"Error fetching data from Leaguepedia: {response.text}") ``` 此函数接受一个字典参数`query_string`,该字典包含了要查询的表名以及感兴趣的字段列表。例如,若想了解某个队伍在一场比赛中的表现,则可构建如下形式的查询字符串: ```python team_performance_query = { 'tables': 'MatchScheduleGame,TournamentTeamStats', 'fields': 'MatchScheduleGame.DateTime_UTC,TournamentTeamStats.TeamName,\ TournamentTeamStats.Kills,TournamentTeamStats.GoldEarned,...' } data = fetch_data_from_leaguepedia(team_performance_query) print(data) ``` 需要注意的是,在实际应用过程中可能还需要考虑分页等问题;此外,某些旧版字段可能存在废弃或错误情况,因此建议参照官方文档进行适当调整。 另一种更为简便的方法是从第三方网站如Oracle's Elixir下载历史赛季的数据集。尽管这些资源并非实时更新且存在少量缺失值的可能性,但对于大多数研究目的来说仍然是非常有价值的参考资料源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值