商城优惠券处的漏洞挖掘技巧


0x01 优惠券可遍历,领取隐藏优惠券

通常在商城类型的系统,领取优惠券功能点是一定有的

当我们领取一张优惠券时

              

商城优惠券处的漏洞挖掘技巧

那么可以尝试遍历优惠券id

商城优惠券处的漏洞挖掘技巧

成功的领取了优惠券

可以通过这种方式通过遍历优惠券id大批量领取优惠券

商城优惠券处的漏洞挖掘技巧

思维拓展:

试想一下,我们通常可以看到一些开会员处,当你开通会员会赠送你会员专属优惠券,那么我们可不可以通过这种遍历优惠券的方式来领取到开了会员才能拥有的优惠券呢?或者是一些历史搞的活动送的巨额优惠券,现在活动已经不在了,那能不能通过遍历优惠券id再次领取到?再或者是一些活动抢券,还没到抢的时间,但是可以通过遍历领取到呢?

商城优惠券处的漏洞挖掘技巧

0x02 优惠券可并发导致无限制领取

这种漏洞在测试领取优惠券处是非常常用的,我们在点击领取优惠券时,抓包并发, 如果存在并发漏洞便可实现无限制领取优惠券

商城优惠券处的漏洞挖掘技巧

我们可以使用burpsuite插件turbo实现并发

商城优惠券处的漏洞挖掘技巧

再或者直接在爆破模块设置并发次数也是可以的,但是效果没有turbo好

商城优惠券处的漏洞挖掘技巧

这时候我们可以抓包并发尝试了

商城优惠券处的漏洞挖掘技巧

成功实现了一张优惠券并发领取多张

商城优惠券处的漏洞挖掘技巧

0x03 优惠券复用

我们正常使用一个优惠券去创建一个订单

商城优惠券处的漏洞挖掘技巧

然后停留在支付页面,但不着急付款

商城优惠券处的漏洞挖掘技巧

这时候再回去取消订单,这时候可以看到优惠券已经重新返回给我们了

商城优惠券处的漏洞挖掘技巧

商城优惠券处的漏洞挖掘技巧

那么这时候再去支付页面进行支付,如果支付成功, 且成功创建了订单,那么我们便可以利用此方式实现优惠券复用,造成一张优惠券可无限制使用。

0x04 并发导致一张优惠券可创建多个订单

这里依然是并发问题,当我们在使用优惠券下订单时候,尝试下订单处并发,如果一个优惠券成功创建了多个订单,可达到我们想要的效果

商城优惠券处的漏洞挖掘技巧

0x05 突破大额优惠券使用限制,实现最低价格购买商品

我们通常会领取一些优惠券,但是这些优惠券使用都是有限制的,比如一些优惠券的抵扣规则是限制了只能购买部分商品,有的是全平台通用

商城优惠券处的漏洞挖掘技巧

商城优惠券处的漏洞挖掘技巧

那么我们在下订单时候,能不能抓包替换优惠券的id号,突破这一类限制,从而实现优惠力度最大化?

商城优惠券处的漏洞挖掘技巧

那么在我们下订单抓包时候,替换所使用的优惠券id为不可用的id,是不是可以实现突破,减免优惠力度呢?

商城优惠券处的漏洞挖掘技巧

0x06 总结

每位漏洞挖掘的师傅思路都不同,特别是这种突破某些限制的功能点以及领取优惠的功能点,思路开拓才能挖到更大的漏洞。


风口项目,抖音电影票cps,月入过万的机会来啦

为什么很多软件取消了网页版?

获取更多资讯请加入交流群


    协助本站SEO优化一下,谢谢!
    关键词不能为空
评 论
更换验证码