1.34 支付漏洞

支付漏洞一直以来就是是高风险，对企业来说危害很大，对用户来说同样危害也大。就比如我用他人账户进行消费，这也属于支付漏洞中的越权问题。那么支付漏洞一般存在在哪些方面呢，根据名字就知道，凡是涉及购买、资金等方面的功能处就有可能存在支付问题。本文章将分类来进行讲述支付漏洞当中的那些思路。

漏洞描述

那么这个修改价格具体是修改哪一步时的价格呢？在我看来，你可以在这三个步骤当中的随便一个步骤进行修改价格测试，如果前面两步有验证机制，那么你可在最后一步付款时进行抓包尝试修改金额，如果没有在最后一步做好检验，那么问题就会存在，造成支付漏洞

高危

简单来说就是原本一件衣服价格是100元，通过某些手法，在支付钱的时候价格变成了1元（这里根据实际情况）,也就只需要支付1元，就可以买到这件衣服，支付漏洞的理解通常都是篡改价格。比如，一分钱买任何东西。少收款、企业收费产品被免费使用，直接造成企业的经济损失。

使用burp在任何支付过程中进行修改、测试

实际安全中会有一些比较特别的，反正各种能改的参数都去尝试。个数单价-优惠券个数单价=总额，每个值都可能存在问题，就看服务自身处理是否有问题了。

1、在后端检查订单的每一个值，包括支付状态；

2、校验价格、数量参数，比如产品数量只能为整数，并限制最大购买数量；

3、与第三方支付平台检查，实际支付的金额是否与订单金额一致；

4、另外，如果给用户退款，要使用原路、原订单退回。比如：退押金，按用户原支付订单原路退回；

5、MD5 加密、解密、数字签名及验证，这个可以有效的避免数据修改，重放攻击中的各种问题；

6、金额超过指定值，进行人工审核等。

吉利商城一处越权/支付漏洞(你买车，我抢车) 艺龙旅行网严重支付漏洞（只需知道银行信用卡号即可消费）马蜂窝主站支付漏洞（1元买保险）

Last updated 5 years ago