某充电桩小程序支付漏洞

前言

本次测试属于公益类型的 SRC

支付漏洞

点击我的,我要充值

可以看到支付金额的固定的,只能充 30,50,100

上面那个赠送的不用管,我主要测试了两次支付漏洞

抓取这个立即重置的包

pay_money 字段改为小金额,这里推测是支付金额

give_money 字段改为大金额,推测是商家给我们的金额