挖掘重点:
业务流程和HTTP/HTTPS请求篡改
支付漏洞和越权漏洞是金融业务中常见的
#
(1) 密码重置
验证码直接在HTTP响应中返回;
验证码未绑定用户,没和手机号和邮箱号做匹配验证;
未校验用户字段值,改自己密码,最后提交其它UID;
验证码不失效,可枚举;
(2) 支付订单
篡改支付金额,运费修改为负数,使总金额降低。
(3) 竞争条件
在文件上传中和购物时;
A用户余额10元,B商品5元,C商品6元;
A利用竞争条件多线程同时发起购买B和C的请求;
可能的结果有:
有一件商品购买失败;
商品都购买成功,但只扣了6元;
商品都购买成功,但余额为 -1元;