目录

一、简介：

二、原理：

2.1、支付成功原理：

2.1.1、浏览器跳转：

2.1.2、服务器端异步通知：

三、漏洞产生的原因：

3.1、订单金额的验证：

3.2、不安全的传输：

3.3、验证规则不完整：

四、危害：

五、环境准备：

六、利用过程：

6.1原理：

6.2修改支付价格

6.2.1、第一步：尝试在订购过程中修改

6.2.2、第二步：尝试在生成订单过程修改

6.2.3、第三步：付款截断尝试修改

6.3、扩展：

6.4、修改支付状态

6.4.1、原理：

6.5、 修改购买数量

6.5.1、原理：

6.6、 修改优惠券、积分

6.6.1、原理：

6.7、修改支付接口

6.7.1、原理：

6.8、交叉替换支付

6.8.1、原理：

 6.9、无限制试用

6.9.1、原理：

6.10、最小支付额限制

6.10.1、原理：

6.11、最大值支付问题

6.11.1、原理：

6.12、试用接口问题

6.12.1、原理：

 （切莫因所的处环境，蒙蔽了双眼）

一、简介：

二、原理：

三、漏洞产生的原因：

四、危害：

五、环境准备：

六、利用过程：

6.1原理：

6.2修改支付价格

6.3、扩展：

6.4、修改支付状态

6.5、 修改购买数量

6.6、 修改优惠券、积分

6.7、修改支付接口

6.8、交叉替换支付

 6.9、无限制试用

6.10、最小支付额限制

6.11、最大值支付问题

6.12、试用接口问题