支付漏洞新姿势之非正订单支付

商城漏洞测试
最新推荐文章于 2025-05-18 08:59:56 发布
转载 最新推荐文章于 2025-05-18 08:59:56 发布 · 204 阅读 · 0

博主在网上商城发现潜在漏洞,通过修改积分价格实现负数订单提交,详细记录了从发现漏洞到利用的过程。

在网上逛商城,偶然间看到一个商城,就开始测试漏洞,却不能改价

噗噗!

就此放弃了么,

分析网页代码,并不没有对提交负订单的限制,只有一个判断帐号余额的代码。

噗转换思路方法开始R把

首先打开商城(积分就是余额)
   <ignore_js_op> 
随便找个商品,以R以下充电宝为例(看到吧可以R苹果)
   <ignore_js_op> 
接下来打开FD 开启拦截 记住积分价格 629  立即兑换
   <ignore_js_op> 
把搜索到的629 都改为 0或者-629 改完释放
   <ignore_js_op> 
点击确认兑换  看见了吧订单出现负了(如果正常提交订单是会提示积分不足的)
   <ignore_js_op> 
直接跳过支付界面 提交成功 OK
完事
坐等发货了
6
66
666
噗发货了
<ignore_js_op> 
  
本文由i春秋学院提供,原文链接地址:http://bbs.ichunqiu.com/thread-8391-1-1.html?from=zimuzu

DeepSeek:解锁数据分析报告撰写姿势
邓邓子的博客
05-06 1012
在当今数据驱动的时代,数据分析报告撰写至关重要。本文聚焦 DeepSeek 在数据分析报告撰写中的应用,深入探讨其多方面的作用。在数据解读与文本转换上,DeepSeek 能高效处理数据并转化为专业文本;在报告结构搭建方面,可自动生成框架并优化逻辑;报告内容优化上,提供深度分析与优质语言表达;可视化辅助则助力生成图表并实现与文本融合。通过实际案例展示其应用全过程,同时分析应用挑战与未来发展,为数据分析报告撰写提供了的高效路径与工具参考。
【商城实战(86)】解锁商城部署姿势:Docker容器化实战
邓邓子的博客
03-28 979
本文介绍Docker在商城项目中的应用。首先阐述Docker概念、原理,包括镜像、容器、仓库等核心概念,基于Linux内核特性的工作原理及安装方法。接着讲述打造商城项目专属镜像,涵盖uniapp、Element plus前端项目和Spring Boot后端项目的打包,以及Mybatis-plus数据库配置。然后介绍运行容器命令及商城项目部署实战,并说明验证部署成果的方式。最后总结Docker在商城项目中快速部署、保证环境一致、资源隔离等优势,展望其与容器编排工具、云平台结合及加强安全的发展前景。
漏洞学习——支付漏洞】酷我音乐会员0.01元购买成功存在支付逻辑漏洞
Fly_鹏程万里
02-22 4583
漏洞细节 1、找到酷我会员购买界面,使用微信支付方式 2、常情况下需要通过扫描微信的支付验证码,支付10元购买一个月会员 3、0元购买时通过修改数据包的付费金额为0.01元,然后扫描微信支付成功后就可以成功成为会员了 修改为0.01元 继续操作 支付请求变为0.01元了 扫一下支付成功后重登录查看 参见:https://bugs.shuimuga...
支付逻辑漏洞的八大姿势(上篇)
qq_39493066的博客
05-06 1170
学习支付漏洞,看这篇文章!!!文章来源:SecHub网络安全社区(本资料仅供学习参考,严禁使用者进行未授权渗透测试!严禁任何形式的转载!
苍穹外卖跳过微信支付(全网最强,最详细,最容易理解)
XZY__one的博客
01-24 1万+
苍穹外卖台跳过微信支付最佳方法,简易懂
【fiddler抓包修改订单金额】
ming1115的博客
08-16 8999
fiddler修改订单金额
华为鸿蒙电商安全实战:从密码防护到支付链路的「零漏洞」攻略
最新发布
lyc233333的博客
05-18 413
哈喽!我是小L,那个在鸿蒙安全领域「死磕支付安全」的女程序员~ 你知道吗?电商平台每100次支付就有3次面临密码泄露风险!别担心,今天就带你拆解鸿蒙电商安全的「黄金三角」——,让黑客在你的应用里「寸步难行」!
网络安全 - 实战篇 [SRC初探]手持手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 8081
***本文适合手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
逻辑漏洞与越权手记
浪子燕青的博客
02-23 838
title: 逻辑漏洞与越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞与越权的姿势笔记 打开这扇门你就会进入的世界,但那样你就再也回不去了……你每做出一个的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
完整版 fiddler抓包修改金额教程+工具.rar
12-30
亲测好用,挺不错的资源,大家快来下载吧!挺有用的!需要的话可以来下载哦!资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
【逻辑漏洞】业务中常见的漏洞
scarlett0523的博客
10-10 2706
全文内容来自陈晓光、胡兵、张作峰《web攻防之业务安全实战指南》,为本人阅读时摘取的学习笔记,特此说明。 【逻辑漏洞】业务中常见的漏洞 0x00(理论部分 业务风险点识别 一、业务环节存在的安全风险 业务使用者可见的业务 身份认证环节是否存在完整的验证机制、数据一致性校验机制、session和cookie校验机制;验证码是否可绕过、暴破和SQL注入等。 二、支持系统存在的安全风险 1.用户访问控制...
手机抓包某商城app支付参数转换成自己的url
qq_28991829的博客
03-13 3499
学习大平台商家app 开发模式,抓包示例某商城下支付模式教程。
支付漏洞防护绕过的一种方式
2301_80115097的博客
05-10 815
放完包后就到了提交订单的地方,可以发现,金额确实小了很多,合理的搭配的话还可以更低,再次前进可以发现,金额确实是这么多,后面就不支付了,到此就结束了。也就是说数量可以为负数,但是金额不能为0或者0以下,有什么方法可以绕过这个限制吗,其实并不难,既然可以为负数,只是对金额不能为0或者负数做了限制。我们可以尝试拼接法,利用负数加上数让他的值变得很低,但是又大于0就可以了,这里利用购物车的结算方法,随机加一些在购物车里。这里为了方便查看数据包,我这边商品的数量选择3,点击立即购买并抓包。
游戏充值订单金额修改思路与实践
热门推荐
kfyzjd2008的博客
09-15 1万+
观察代码,price变量在其他位置的代码注释中标注为付款金额(元),我们猜测这里有可能是商户server返回的订单信息,并且方法结尾有一个Native层的方法调用。商户server可以拿到充值后的订单详情,如果校验真实充值金额,那么可能会收不到充值的游戏道具。这里我们重加密.lua文件后不能按前一篇的方法,MT管理器直接覆盖掉apk目录下的同名文件。那么我们是否可以在app调起第三方支付时将商户Server返回的参数中的订单金额修改掉。第一次尝试时,找错了代码,所以没有成功,这个文章后面我会讲。
逻辑漏洞支付
weixin_62688091的博客
04-16 719
4.我再一次提交订单抓包,把第一次的body值复制给第二次抓包的body值,进行替换。自己挖取到的SRC,做为一个思路,帮助到有用的人,如果涉及到什么,还望提醒我。2.抓包,并复制body的值,这个body是23.80元值 ,然后放行。5.然后放行,扫描二维码,800多块钱,我只需要福23块钱左右。1.随便下一个商品,然后点击提交订单,并抓包。3.第二次,我去下一个比较贵的商品。
支付漏洞简介及靶场演示
seek_2022的博客
06-09 4133
本文简介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
最详细,Fiddler使用教程 (定位/抓包/篡改数据) 工作中真实应用......
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-26 5658
定位前后端bug当我们操作页面端发现一个bug时,对业务充分熟悉且有足够经验的测试工程师可以直接判断是否前后端bug;但无经验的不要慌,可通过fiddler抓取request、response数据,分析定位前后端bug。Fiddler怎么配置以及怎么抓取数据,前面有写,这里不再过多叙述。查看请求的http状态码是否确。例:若抓取到的请求返回的http状态码为404,说明可能是前端JS 提交了错误的地址,也可能是后端服务器没有对应地址的服务;
PHP WAP版订单系统:微信支付支付接口升级
3. **安全与防重复提交功能:**通过IP追踪和设定同一IP下间隔时间来阻止恶意重复提交订单,这有助于防止恶意用户进行攻击或尝试利用系统漏洞。 4. **邮件系统内核升级:**定期对邮件系统进行升级是保证系统稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值