【支付漏洞】

支付漏洞：

是逻辑漏洞的一种（涉案金额很关键，尽量挖金额小的）。

存在的情况有：

1、 修改价格传参（抓包修改代表价格的传参）

2、 修改支付状态

3、 修改商品（订单）数量

4、 修改优惠券数量进行叠加

5、 修改运费

6、 越权支付（越权用户）

7、 跳过支付环节（浏览器跳转，比较难遇见）

8、多线程一起工作，条件竞争（先打钱后扣钱）。

防御方法：

1、 对数据进行加密（前端决定）

2、 效验相应的数据

靶场实操：

新靶场

1、 注册个账号

2、 在抓取购买包时，无法进行价格数量等参数修改。但我们抓取加入购物车包时，发现有相关url编码，进行解密发现数量等传参，将count数值改为-1，发现还是被防护，这里就猜测，价格不能小于和大于0（大于0无法支付），只能使两件物品相等。

退货获得flag

旧靶场

1、 先注册一个会员

2、 点击商品购买，发现数量可以填写负数，尝试购买。

3、 购买后发现余额剩下92000元，获得flag。