目录 一、简介: 二、原理: 2.1、支付成功原理: 2.1.1、浏览器跳转: 2.1.2、服务器端异步通知: 三、漏洞产生的原因: 3.1、订单金额的验证: 3.2、不安全的传输: 3.3、验证规则不完整: 四、危害: 五、环境准备: 六、利用过程: 6.1原理: 6.2修改支付价格 6.2.1、第一步:尝试在订购过程中修改 6.2.2、第二步:尝试在生成订单过程修改 6.2.3、第三步:付款截断尝试修改 6.3、扩展: 6.4、修改支付状态 6.4.1、原理: 6.5、 修改购买数量 6.5.1、原理: 6.6、 修改优惠券、积分 6.6.1、原理: 6.7、修改支付接口 6.7.1、原理: 6.8、交叉替换支付 6.8.1、原理: 6.9、无限制试用 6.9.1、原理: 6.10、最小支付额限制 6.10.1、原理: 6.11、最大值支付问题 6.11.1、原理: 6.12、试用接口问题 6.12.1、原理: (切莫因所的处环境,蒙蔽了双眼) 一、简介: 二、原理: 三、漏洞产生的原因: 四、危害: 五、环境准备: 六、利用过程: 6.1原理: 6.2修改支付价格 6.3、扩展: 6.4、修改支付状态 6.5、 修改购买数量 6.6、 修改优惠券、积分 6.7、修改支付接口 6.8、交叉替换支付 6.9、无限制试用 6.10、最小支付额限制 6.11、最大值支付问题 6.12、试用接口问题