支付逻辑和权限绕过

支付漏洞

漏洞背景

简单理解为用户通过抓包修改价格，数量的方法，吐出钱

漏洞危害

能让运营商减少营收

漏洞修复

1. 敏感数据使用密文传输
2. 服务端校验过滤用户提交的参数
3. 提交订单时后台判断是否与数据库中相符合
4. 服务端计算金额判断是否为正数
5. 生成数据签名，对用户金额和订单签名

越权漏洞

漏洞简绍

水平越权：相同级别（权限）的用户或者同一角色中不同的用户之
间，可以越权访问、修改或者删除其他用户信息的非法操作。如果
出现此漏洞，可能会造成大批量数据的泄露，严重的甚至会造成用
户信息被恶意篡改

垂直越权：就是不同级别之间的用户或不同角色之间用户的越权，
比如普通用户可以执行管理员才能执行的功能

漏洞危害

越权漏洞产生的主要原因是没有对用户的身份做判断和控制，防护
这种漏洞时，可以通过session来控制。例如在用户登陆成功后，将
username或uid写入到session中，当用户查看个人信息时，从
session中取出username，而不是从GET或POST取username，那
么此时取到的username就是没有被篡改的。