知識點：

1、支付邏輯-商品本身-修改-數量&價格&屬性等

2、支付邏輯-營銷折扣-優(yōu)惠券&積分&簽約&試用等

3、支付邏輯-訂單接口-替換&并發(fā)&狀態(tài)值&越權支付等

支付邏輯常見測試：

熟悉常見支付流程：選擇商品和數量-選擇支付及配送方式-生成訂單編號-訂單支付選擇-完成支付

熟悉那些數據篡改：商品ID，購買價格，購買數量，訂單屬性，折扣屬性，支付方式，支付狀態(tài)等

熟悉那些修改方式：替換支付，重復支付，最小額支付，負數支付，溢出支付，優(yōu)惠券支付等

熟悉那些另類方法：無限試用，越權支付，并發(fā)兌換，四舍五入半價購，循環(huán)利用優(yōu)惠券，支付簽約邏輯等

支付邏輯挖掘：

找到關鍵的數據包：可能一個支付操作有三四個數據包，我們要對數據包進行挑選。

分析數據包：支付數據包中會包含很多的敏感信息（賬號，金額，余額，優(yōu)惠等）

要嘗試對數據包中的各個參數進行分析。

不按套路出牌：多去想想開發(fā)者沒有想到的地方，如算法拼接，關閉開啟返優(yōu)惠券等

PC端嘗試過，APP端也看看，小程序也試試

支付邏輯安全修復：

在后端檢查訂單的每一個值，包括支付狀態(tài)；

校驗價格、數量參數，比如產品數量只能為整數，并限制最大購買數量 ；

與第三方支付平臺檢查，實際支付的金額是否與訂單金額一致；

如給用戶退款，要使用原路、原訂單退回。如：退押金，按用戶原支付訂單原路退回；

加密、解密、數字簽名及驗證，這個可以有效避免數據修改，重放攻擊中的各種問題；

金額超過指定值，進行人工審核等。

購買支付-修改數量&篡改價格&訂單對沖

修改數量

篡改價格

產品替換對沖

購買支付-優(yōu)惠券復用盜用&積分對沖溢出

正常每個賬戶只能領取一次

優(yōu)惠卷復用

分別使用優(yōu)惠卷購買商品及不使用優(yōu)惠卷購買商品并抓取兩個不同請求訂單

數據包

goods_sku_list=1%3A1&leavemessage=&use_coupon=0&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

goods_sku_list=1%3A1&leavemessage=&use_coupon=1&integral=0&account_balance=0&pay_type=0&buyer_invoice=&pick_up_id=0&express_company_id=1

優(yōu)惠卷盜用

此時第四次購買商品，并修改數據包把use_coupon=0改為use_coupon=6

積分對沖溢出