生活不是电影,结局米有彩蛋,再见就是再也见不到了。——孟云 《前任四》
关于支付场景的一些src测试点。
在测试的时候,我们要想着怎么有危害,我们就怎么来。
修改订单金额重放交易修改商品数量修改商品价格修改支付状态修改附属值越权支付无限制试用多线程并发优惠券并发领取优惠券重用优惠券金额修改优惠券替代优惠券多用支付接口替换:v2版本改成v1整数溢出四舍五入金额首单优惠重复购买体验日期重置积分抽奖改结果任务并发获取积分签到更改日期获取积分订单/地址等信息遍历越权修改/删除他人订单获取隐藏优惠券、商品会员模块普通用户使用金额单位修改或者增加单位订单替换csrfxsscors锁定购买支付密码修改并发提现支付密码绕过人脸验证绕过运费修改条件竞争无限制的资源损耗
欢迎关注虚拟尽头!!!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...