【逻辑越权-2】登陆脆弱及支付篡改

登录应用功能点安全问题
检测功能点，检测，危害，修复方案等

1.登录点暴力破解
2.HTTP/HTTPS传输
3.Cookie脆弱点验证
4.session固定点测试
5.验证密文比对安全测试

数据篡改安全问题
原理，检测，危害，修复等
参考：https://www.secpulse.com/archives/67080.html

商品购买流程：
选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付

常见篡改参数：
商品编号ID，购买价格，购买数量，支付方式，订单号，支付状态等

常见修改方法：
替换支付，重复支付，最小额支付，负数支付，溢出支付，优惠券支付等

以下案例涉及资源：
https://www.zblogcn.com/zblogphp/
各个逻辑漏洞环境：https://pan.baidu.com/s/1fJaW23UdcXcSFigX0-Duwg 提取码：xiao
密码爆破字典：https://github.com/huyuanzhi2/password_brute_dictionary