第34天登录脆弱及支付篡改

Posted 2025-03-9 Updated 2025-08- 17

By Administrator

1~1 min read

#登录应用功能点安全问题
检测功能点，检测，危害和修复方案

1.登录点暴力破解
    burp字典加密爆破
2.HTTP/HTTPS传输
    HTTPS数据传输加密
3.Cookie脆弱点验证
4.Session固定点测试
5.验证密文比对安全测试

#数据篡改安全问题
原理，检，危害，修复等
参考：https://www.secpulse.com/archives/67080.html

#商品购买流程：
选择商品和数量-选择支付及配送方式-生成订单编号-订单支付选择-完成支付

#常见篡改参数：
商品编号 ID，购买价格，购买数量，支付方式，订单号，支付状态等

#常见修改方法：
替换支付，重复支付，最小额支付，负数支付，溢出支付，优惠券支付等

小迪安全web

License: CC BY 4.0