生活不是电影,结局米有彩蛋,再见就是再也见不到了。——孟云 《前任四》
关于支付场景的一些src测试点。
在测试的时候,我们要想着怎么有危害,我们就怎么来。
修改订单金额
重放交易
修改商品数量
修改商品价格
修改支付状态
修改附属值
越权支付
无限制试用
多线程并发
优惠券并发领取
优惠券重用
优惠券金额修改
优惠券替代
优惠券多用
支付接口替换:v2版本改成v1
整数溢出
四舍五入金额
首单优惠重复购买
体验日期重置
积分抽奖改结果
任务并发获取积分
签到更改日期获取积分
订单/地址等信息遍历
越权修改/删除他人订单
获取隐藏优惠券、商品
会员模块普通用户使用
金额单位修改或者增加单位
订单替换
csrf
xss
cors
锁定购买
支付密码修改
并发提现
支付密码绕过
人脸验证绕过
运费修改
条件竞争
无限制的资源损耗
欢迎关注虚拟尽头!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...