一次不一样的0.01元买上千元物品
本文作者:i春秋签约作家——rosectow
文章做一个支付逻辑复现过程,由于网站只能修改数量无法修改金额,遇到这种,就用另外的办法来减少金额测试,注:标题狗
0×01 打开网站,找到了一款网站中比较贵的手表,价值是5800块钱,网站看起来没什么毛病,网站也是很正常的
我测试了立即购买的时候进行抓包,发现可以修改数量但是无法修改金额,我测试了把数量修改成负数的
一直下一步下一步,到了确认支付的页面时成功的显示0.00元
我把数据包放掉,想开始支付这笔订单,但是在我支付确认到了最后一步的时候,网站对接的支付接口没法支付这笔订单,显示了微信链接异常请联系客服,这可能是支付中没法支付负数金额。
0×02 由于测试中发现了无法修改金额,修改了也是没用的,只能修改数量,于是我这样测试,我在网站上面找了两款价格差不多的物品,然后用比较贵的物品来修改成负数,在用稍微便宜几块钱的物品做为正数,然后试试看是否这种方法是否有用
我想购买一个48元的草莓干,于是我找了几款凑齐了比48元价格少0.1元的东西一起加入了购物车来修改
我的草莓干是48元我找了的物品四件是47.9刚好比草莓干便宜一毛钱,这时候下单会产生正数的支付金额
产生了一个0.1的金额,但是点击去结账的过程不支持负数物品结账的,在这里我选择在抓包修改一次,虽然又得麻烦一次了
无法付款负数的物品,那么把它调味正数然后在抓包支付一起支付,在改为负数,那么还是能继续下去的,多了6块钱运费没去计算,不去管它了想测试能否对接到支付接口了。
成功的变成6.1000000001
然后我测试了一下是否能够修改金额免运费,发现修改了也是有毛病,修改之后也是一样的价格的,算了那就6块钱吧!
更多内容请戳>>>rosectow
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 中共中央政治局召开会议 4966673
- 2 蔡磊回应再捐1个亿 4922178
- 3 罗永浩评小米SU7上市 4888410
- 4 十组数据看中国经济“开门红” 4733289
- 5 女子吐槽软卧车厢性别分配不合理 4645745
- 6 13岁女孩外出帮同学取快递后失踪 4503631
- 7 居民家中自来水出现大量虫子 4422969
- 8 金价创新高 有人手握9斤金条不卖 4309041
- 9 北京辟谣图书馆有偿招志愿者 4289092
- 10 小米SU7订单被加价数千元转让 4146329