0.01元购买任何东西？漏洞挖掘-逻辑支付漏洞

Web 漏洞里有 SQL 注入、XSS 等漏洞，但是逻辑漏洞等问题也是一个大的关键点。

逻辑漏洞比传统安全漏洞更难发现，也可以理解为在相关的业务流程程序出了一个 BUG，当然开发者设计逻辑正常来走是没问题的，一旦用户不走寻常路，就导致了一些看似莫名其妙的漏洞存在。

俗话来讲就是，服务器大哥懵逼了，无法理解你的意思，按照开发者给他划定的业务流程来讲，你这个行为是错误了，引起了服务器大哥的暂时懵逼。

挖掘逻辑漏洞从来不走正常的业务流程，走正常业务流程发现不了什么安全漏洞，毕竟是按照指定的程序来走。要挖，就别走寻常路。

逻辑漏洞的阐述

逻辑漏洞呢，也分很多种。总的来说是产品业务上的设计缺陷，导致了某接口或者业务存在漏洞。这篇文章主要讲解逻辑支付漏洞，俗称：“0.01元购买任何东西！”

00x1：
首先在一些商城购物网站上，有着很多商品，在这里我选择双鞋子：





到这一步然后抓包：

返回数据包可以看到：
参数WIDtotal_fee=120
我们修改成：WIDtotal_fee=0.01

Forward Go！
这里跳转到支付宝ALIPAY支付页面，金额为：0.01，我们支付一下：



这是逻辑支付漏洞的一个例子，大家可以发挥想象，切勿做非法，后果自己承担，与我无关！

过程：立即购买—>收银台—>支付宝支付，确认生成订单—>支付宝支付—>确认支付宝付款抓包，修改金额，放包，OJBK！

支付流程逻辑漏洞总结：
{
支付逻辑漏洞还总的来说存在以下几种情况：

支付的时候修改金额，从而实现小金额购买大金额商品，比如我；

购买商品数量为无限大，使程序出现错误，实现 0 金额购买；

购买商品数量为负数，使程序出错，实现越买钱越多这种情况。
}

作者：Power_Liu
Qq：211124332