❤️支付问题的思路❤️
?修改支付价格
购买商品一般分为:点击购买(生成订单)、确认订单信息、付款。这三步都有可能出现问题,尝试将金额修改成小数值或者负数。注意有些地方可能最小值设定是1元,或者有的地方输入一个极大值999999会使最终结果变成0元。
?修改支付状态
修改支付状态为已支付。问题原因在于没有对支付状态的值跟订单实际的支付状态进行校验。
?修改购买数量
修改数量为大数值或者负数。
?修改优惠
一般在确认订单信息的时候可以选择使用优惠券或者选择积分抵扣,可以尝试直接修改优惠的数值,看看能不能低价购买或者零元购。
?多重替换支付
先去产生两个不同价格的订单,然后将订单1的值替换到订单2,最终实现以订单1的价格购买订单2的商品。
?重复兑换
针对某些兑换的问题,兑换可以取消,返回兑换券。如果没有对订单进行多重提交的校验。可以尝试在兑换时抓包,每次兑换都可以生成一个订单号,然后批量提交这些订单,再去订单页面可以看到多个订单,然后申请取消兑换,每取消一个订单就会返回一张兑换券。
?越权支付
在支付中会出现当前用户id,可以尝试修改成其他用户的id来完成支付。
?无限制试用
一些支付的URL后面的试用接口是3,支付接口是4。复制下试用的URL,把接口改成4,点击支付0元。然后重复支付,试用期可以叠加。