文章目录
知识点
- 商品购买------数量&价格&编号(更改商品编号,会不会更改商品价格)等;
- 支付模式------状态(判定支付状态,是否存在攻击的可能)&接口(接入第三方支付)&负数(例如,
-1件商品)等; - 折扣处理------优惠卷(重复使用
重放数据包,重新获取摸清优惠券的规律)&积分&重放等。
详细点
熟悉常见支付流程:选择商品和数量------选择支付方式及配送模式------生成订单编号------订单支付选择------完成支付。
熟悉哪些数据可以篡改:商品编号ID、购买价格、购买数量、支付方式、订单号、支付状态等。
熟悉哪些改动方式:替换支付、重复支付、最小额支付(更改价格或数量)、负数支付、溢出支付(数值巨大)、优惠券支付等。