50、WEB攻防——通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换

文章目录

知识点

  1. 商品购买------数量&价格&编号(更改商品编号,会不会更改商品价格)等;
  2. 支付模式------状态(判定支付状态,是否存在攻击的可能)&接口(接入第三方支付)&负数(例如,-1件商品)等;
  3. 折扣处理------优惠卷(重复使用重放数据包,重新获取摸清优惠券的规律 )&积分&重放等。

详细点

熟悉常见支付流程:选择商品和数量------选择支付方式及配送模式------生成订单编号------订单支付选择------完成支付。

熟悉哪些数据可以篡改:商品编号ID、购买价格、购买数量、支付方式、订单号、支付状态等。

熟悉哪些改动方式:替换支付、重复支付、最小额支付(更改价格或数量)、负数支付、溢出支付(数值巨大)、优惠券支付等。

相关推荐
四月天436 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗8 小时前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
中云DDoS CC防护蔡蔡1 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
菩提小狗1 天前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨1 天前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
零零信安18 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手18 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub18 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux19 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp