只供技术学习交流、请勿用于非法行为、否则后果自负

支付漏洞对互联网上的各种商城之类企业影响很大，一直以来都是很火热的话题；由于和钱相关，不可避免的就会出现很多铤而走险以此获得经济效益的违法犯罪之徒；所以流传着这么一句话：FD用的好，JY进的早。

在此处主要讲几种常见的支付漏洞

1、修改支付金额

购买商品一般流程：选择商品点击购买 —> 填写收货地址等信息  —> 点击支付

在这个过程中我们有两个步骤可以操作来达成修改金额的目的

1、点击购买时 进行抓包 修改价格 这个时候生成的订单价格即会改变

2、支付时抓包 直接修改支付的金额

2、修改购买数量

依然是那三个流程举例

购买时修改数量为负数

此时一般会用这两种方法来利用

1、直接支付负值 相对来说这种情况很少，最起码的校验方式当支付金额为负数时 也不会允许支付。但是最近还是碰到这样奇葩的事情。

当时操作流程：

点击一个商品进行购买时 抓包 修改数量为负数 然后它给我生成了一个订单 并且数量成功修改为了负数 支付金额也成功被程序计算成负数

然后点击支付时 选择微信支付 提示我支付金额小于0，不允许在线支付 此时原本是没准备测下去

但是突然灵光一闪 进入到我的订单页面 找到那个订单 选择支付 此时多出了一个支付方式 余额支付，点击支付 输入密码 显示我订单完成 然后我去查看余额 余额成功多出那个支付的负值。查询金额记录 标着一个  --xxx元  

2、正负相加低价购买

支付时简单的校验了一下 支付金额不能为负数

选择两个商品 一个数量为正 一个数量改成负值 使最后总额不小于0

前段时间碰到的一个案例：

直接修改最后的支付金额触发了签名认证 失败；直接修改商品的价格   失败；修改数量为负数 支付金额为负数 触发检验  失败；直接修改商品的价格   失败；正负相加 成功支付。

选择两个商品提交订单

3、修改优惠卷等

1、优惠卷用ID标识 可以遍历这个ID 并且没有校验使用优惠卷用户的身份以及是否满足使用优惠卷的条件

修改优惠卷 优惠金额、因作者太懒、忘记保存到图了、这故事没办法编了。请自行脑补方法