某支付漏洞

支付漏洞的简介和常见的支付漏洞

案例

最近自己在网上找一些资料和软件，然后就找到了一个网站。当我注册时，发现需要邀请码，而邀请码需要10块钱，奈何囊中羞涩，便想看看有没有什么漏洞可以利用的。
某支付漏洞
首先使用burpsuite来抓包看看。填写好邮箱后，点击立即购买：

然后发现有一个total_fee=10，应该就是我们要支付的金额。将其改为0.1看看。

跳转到支付页面为0.00元，可能是因为网站四舍五入导致的吧。但是支付的时候，出现错误。可能0.00不能支付，那就试试1元。